Дослідник axi0mX вразливість у завантажувачі bootrom пристроїв Apple, який працює на першій стадії завантаження, а потім передає управління iBoot. Вразливість одержала ім'я checkm8 і дозволяє отримати повний контроль над пристроєм. Опублікований експлоїт потенційно може використовуватися для обходу верифікації прошивок (Jailbreak), організації подвійного завантаження інших ОС та різних версій iOS.
Проблема примітна тим, що Bootrom перебуває у доступній лише читання NAND пам'яті, що дозволяє усунути проблему у вже випущених пристроях (вразливість можна виправити лише нових партіях пристроїв). Проблема проявляється в SoC з A5 до A11, що використовуються в продуктах, створених з 2011 по 2017 рік, починаючи з iPhone 4S і закінчуючи моделями iPhone 8 і X.
Попередній варіант коду експлуатації вразливості вже інтегрований у відкритий (GPLv3) інструментарій призначений для зняття прив'язки до прошивок Apple. Експлоїт поки що обмежується функціями створення дампа SecureROM, розшифровки ключів для прошивок з iOS та включення JTAG. Повний автоматизований jailbreak останнього випуску iOS можливий, але поки що не реалізований, оскільки потребує додаткової роботи. В даний час експлоїт вже адаптований для SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 і t8015б, а в майбутньому буде розширений підтримкою s5l8940, 5l8942x, t5, t8945, s5, s8747, s7000, s7001 та t7002.
Джерело: opennet.ru