పరిశోధకుడు axi0mX Apple పరికరాల బూట్రోమ్ లోడర్లో ఒక దుర్బలత్వం, ఇది బూట్ యొక్క మొదటి దశలో పని చేస్తుంది, ఆపై నియంత్రణను iBootకి బదిలీ చేస్తుంది. దుర్బలత్వానికి checkm8 అని పేరు పెట్టారు మరియు పరికరంపై పూర్తి నియంత్రణను పొందడానికి మిమ్మల్ని అనుమతిస్తుంది. ప్రచురించబడిన దోపిడీని ఫర్మ్వేర్ ధృవీకరణ (జైల్బ్రేక్) దాటవేయడానికి, ఇతర OSల యొక్క డబుల్ బూటింగ్ మరియు iOS యొక్క విభిన్న సంస్కరణలను నిర్వహించడానికి సమర్థవంతంగా ఉపయోగించవచ్చు.
Bootrom రీడ్-ఓన్లీ NAND మెమరీలో ఉన్నందున సమస్య గుర్తించదగినది, ఇది ఇప్పటికే విడుదలైన పరికరాల్లో సమస్యను పరిష్కరించడానికి అనుమతించదు (పరికరాల యొక్క కొత్త బ్యాచ్లలో మాత్రమే దుర్బలత్వం పరిష్కరించబడుతుంది). ఈ సమస్య iPhone 5S నుండి iPhone 11 మరియు X మోడల్ల వరకు 2011 మరియు 2017 మధ్య రూపొందించబడిన ఉత్పత్తులలో ఉపయోగించిన A4 నుండి A8 SoCలను ప్రభావితం చేస్తుంది.
దుర్బలత్వాన్ని ఉపయోగించడం కోసం కోడ్ యొక్క ప్రాథమిక సంస్కరణ ఇప్పటికే ఓపెన్ (GPLv3) టూల్కిట్లో విలీనం చేయబడింది. , Apple ఫర్మ్వేర్కు బైండింగ్ను తీసివేయడానికి రూపొందించబడింది. దోపిడీ ప్రస్తుతం SecureROM డంప్ని సృష్టించడం, iOS ఫర్మ్వేర్ కోసం కీలను డీక్రిప్ట్ చేయడం మరియు JTAGను ప్రారంభించడం వంటి ఫంక్షన్లకు పరిమితం చేయబడింది. తాజా iOS విడుదల యొక్క పూర్తి స్వయంచాలక జైల్బ్రేక్ సాధ్యమవుతుంది, అయితే దీనికి అదనపు పని అవసరం కాబట్టి ఇంకా అమలు చేయబడలేదు. ప్రస్తుతం, దోపిడీ ఇప్పటికే SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 మరియు t8015b కోసం స్వీకరించబడింది మరియు భవిష్యత్తులో ఇది 5, 8940లకు మద్దతుతో 5, 8942l కోసం విస్తరించబడుతుంది. s5l8945x, s5l 8747x, t7000, t7001, s7002, s8000, s8001, s8003 మరియు t8012.
మూలం: opennet.ru