นักวิจัย axi0mX ช่องโหว่ในตัวโหลดบูตรอมของอุปกรณ์ Apple ซึ่งทำงานในขั้นตอนแรกของการบูตจากนั้นจึงถ่ายโอนการควบคุมไปยัง iBoot ช่องโหว่นี้มีชื่อว่า checkm8 และช่วยให้คุณสามารถควบคุมอุปกรณ์ได้เต็มรูปแบบ การใช้ประโยชน์ที่เผยแพร่นี้สามารถใช้เพื่อข้ามการตรวจสอบเฟิร์มแวร์ (Jailbreak) จัดระเบียบการบูตระบบปฏิบัติการอื่น ๆ และ iOS เวอร์ชันต่างๆ สองครั้ง
ปัญหานี้น่าสังเกตเนื่องจาก Bootrom อยู่ในหน่วยความจำ NAND แบบอ่านอย่างเดียว ซึ่งไม่อนุญาตให้แก้ไขปัญหาในอุปกรณ์ที่เผยแพร่แล้ว (ช่องโหว่สามารถแก้ไขได้ในอุปกรณ์ชุดใหม่เท่านั้น) ปัญหานี้ส่งผลกระทบต่อ SoC A5 ถึง A11 ที่ใช้ในผลิตภัณฑ์ที่สร้างขึ้นระหว่างปี 2011 ถึง 2017 ตั้งแต่รุ่น iPhone 4S ไปจนถึง iPhone 8 และ X
โค้ดเวอร์ชันเบื้องต้นสำหรับการหาประโยชน์จากช่องโหว่ได้ถูกรวมเข้ากับชุดเครื่องมือแบบเปิด (GPLv3) แล้ว ออกแบบมาเพื่อลบการเชื่อมโยงกับเฟิร์มแวร์ของ Apple ปัจจุบันช่องโหว่นี้จำกัดอยู่ที่ฟังก์ชันการสร้างไฟล์ SecureROM, การถอดรหัสคีย์สำหรับเฟิร์มแวร์ iOS และการเปิดใช้งาน JTAG การเจลเบรคอัตโนมัติของ iOS รุ่นล่าสุดสามารถทำได้ แต่ยังไม่ได้นำมาใช้เนื่องจากต้องมีการทำงานเพิ่มเติม ปัจจุบันช่องโหว่นี้ได้รับการดัดแปลงสำหรับ SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 และ t8015b และในอนาคตจะมีการรองรับ s5l8940x, s5l8942x, 5x, 8945x, t5, t8747 , s7000, s7001, s7002, s8000 และ t8001.
ที่มา: opennet.ru