Mtafiti axi0mX hatari katika kipakiaji cha bootrom cha vifaa vya Apple, ambayo inafanya kazi katika hatua ya kwanza ya boot, na kisha kuhamisha udhibiti kwa iBoot. Athari hii imepewa jina checkm8 na hukuruhusu kupata udhibiti kamili wa kifaa. Matumizi yaliyochapishwa yanaweza kutumiwa kukwepa uthibitishaji wa programu dhibiti (Jailbreak), kupanga uanzishaji mara mbili wa Mfumo wa uendeshaji na matoleo tofauti ya iOS.
Tatizo linajulikana kwa sababu Bootrom iko katika kumbukumbu ya kusoma tu ya NAND, ambayo hairuhusu kurekebisha tatizo katika vifaa vilivyotolewa tayari (athari inaweza tu kurekebishwa katika makundi mapya ya vifaa). Tatizo linaathiri A5 kupitia A11 SoCs zinazotumiwa katika bidhaa zilizojengwa kati ya 2011 na 2017, kuanzia iPhone 4S hadi mifano ya iPhone 8 na X.
Toleo la awali la msimbo wa kutumia athari tayari limeunganishwa kwenye zana ya wazi ya (GPLv3) , iliyoundwa ili kuondoa kumfunga kwa firmware ya Apple. Matumizi kwa sasa yamezuiliwa kwa kazi za kuunda utupaji wa SecureROM, funguo za kusimbua kwa programu dhibiti ya iOS, na kuwezesha JTAG. Kuvunjika kwa jela kwa kiotomatiki kwa toleo la hivi punde la iOS kunawezekana, lakini bado halijatekelezwa kwani inahitaji kazi ya ziada. Hivi sasa, unyonyaji tayari umebadilishwa kwa SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 na t8015b, na katika siku zijazo, 5x8940, 5, 8942x5, itapanuliwa na 8945x5, 8747x7000. s7001l7002x, s8000l 8001x, t8003, t8012, sXNUMX, sXNUMX, sXNUMX, sXNUMX na tXNUMX.
Chanzo: opennet.ru