Araştırmacı axi0mX Apple cihazlarının bootrom yükleyicisinde, önyüklemenin ilk aşamasında çalışan ve ardından kontrolü iBoot'a aktaran bir güvenlik açığı. Güvenlik açığı checkm8 olarak adlandırılıyor ve cihaz üzerinde tam kontrol sahibi olmanızı sağlıyor. Yayınlanan istismar potansiyel olarak ürün yazılımı doğrulamasını (Jailbreak) atlamak, diğer işletim sistemleri ve farklı iOS sürümlerinin çift önyüklemesini organize etmek için kullanılabilir.
Bootrom'un salt okunur NAND belleğinde bulunması nedeniyle sorun dikkat çekicidir ve bu durum, halihazırda piyasaya sürülen cihazlarda sorunun düzeltilmesine izin vermez (güvenlik açığı yalnızca yeni cihaz gruplarında giderilebilir). Sorun, iPhone 5S'den iPhone 11 ve X modellerine kadar 2011 ile 2017 yılları arasında üretilen ürünlerde kullanılan A4'ten A8'e kadar SoC'leri etkiliyor.
Güvenlik açığından yararlanmaya yönelik kodun ön sürümü zaten açık (GPLv3) araç setine entegre edildi , Apple ürün yazılımına bağlanmayı kaldırmak için tasarlanmıştır. Bu istismar şu anda SecureROM dökümü oluşturma, iOS donanım yazılımı anahtarlarının şifresini çözme ve JTAG'ı etkinleştirme işlevleriyle sınırlıdır. En son iOS sürümünün tam otomatik jailbreak'i mümkündür ancak ek çalışma gerektirdiğinden henüz uygulanmamıştır. Şu anda bu istismar halihazırda SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 ve t8015b için uyarlanmıştır ve gelecekte s5l8940x, s5l8942x, s5l8945 desteğiyle genişletilecektir. 5x, 8747x, t7000, t7001 , s7002, s8000, s8001, s8003 ve t8012.
Kaynak: opennet.ru