Mananaliksik axi0mX isang kahinaan sa bootrom loader ng mga Apple device, na gumagana sa pinakaunang yugto ng boot, at pagkatapos ay inililipat ang kontrol sa iBoot. Ang kahinaan ay pinangalanang checkm8 at nagbibigay-daan sa iyong magkaroon ng ganap na kontrol sa device. Ang na-publish na pagsasamantala ay maaaring magamit upang i-bypass ang pag-verify ng firmware (Jailbreak), ayusin ang double booting ng iba pang mga OS at iba't ibang bersyon ng iOS.
Ang problema ay kapansin-pansin dahil ang Bootrom ay matatagpuan sa read-only na memorya ng NAND, na hindi pinapayagan ang pag-aayos ng problema sa mga na-release na device (ang kahinaan ay maaari lamang ayusin sa mga bagong batch ng mga device). Ang problema ay nakakaapekto sa A5 hanggang A11 SoCs na ginagamit sa mga produktong ginawa sa pagitan ng 2011 at 2017, mula sa iPhone 4S hanggang sa iPhone 8 at X na mga modelo.
Ang isang paunang bersyon ng code para sa pagsasamantala sa kahinaan ay naisama na sa open (GPLv3) toolkit , na idinisenyo upang alisin ang pagbubuklod sa firmware ng Apple. Ang pagsasamantala ay kasalukuyang limitado sa mga function ng paglikha ng isang SecureROM dump, pag-decrypting ng mga key para sa iOS firmware, at pagpapagana ng JTAG. Posible ang ganap na automated na jailbreak ng pinakabagong release ng iOS, ngunit hindi pa naipatupad dahil nangangailangan ito ng karagdagang trabaho. Sa kasalukuyan, ang pagsasamantala ay na-adapt na para sa SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 at t8015b, at sa hinaharap ay mapapalawak ito nang may suporta para sa 5l8940l 5,sl 8942l 5 8945x, 5x, t8747, t7000 , s7001, s7002, s8000, s8001 at t8003.
Pinagmulan: opennet.ru