محقق axi0mX ایپل ڈیوائسز کے بوٹروم لوڈر میں ایک کمزوری، جو بوٹ کے پہلے مرحلے پر کام کرتی ہے، اور پھر کنٹرول کو iBoot میں منتقل کرتی ہے۔ کمزوری کو checkm8 کا نام دیا گیا ہے اور یہ آپ کو ڈیوائس پر مکمل کنٹرول حاصل کرنے کی اجازت دیتا ہے۔ شائع شدہ استحصال کو ممکنہ طور پر فرم ویئر کی تصدیق (جیل بریک) کو نظرانداز کرنے، دوسرے OS اور iOS کے مختلف ورژنز کی ڈبل بوٹنگ کو منظم کرنے کے لیے استعمال کیا جا سکتا ہے۔
مسئلہ قابل ذکر ہے کیونکہ بوٹروم صرف پڑھنے کے لیے NAND میموری میں واقع ہے، جو پہلے سے جاری کردہ ڈیوائسز میں مسئلہ کو حل کرنے کی اجازت نہیں دیتا ہے (خطرے کو صرف آلات کے نئے بیچوں میں ہی ٹھیک کیا جا سکتا ہے)۔ یہ مسئلہ 5 اور 11 کے درمیان بنائے گئے پروڈکٹس میں استعمال ہونے والے A2011 سے لے کر A2017 SoCs کو متاثر کرتا ہے، جس میں iPhone 4S سے لے کر iPhone 8 اور X ماڈلز شامل ہیں۔
کمزوری سے فائدہ اٹھانے کے لیے کوڈ کا ابتدائی ورژن پہلے ہی اوپن (GPLv3) ٹول کٹ میں ضم کر دیا گیا ہے۔ ، ایپل فرم ویئر سے بائنڈنگ کو ہٹانے کے لیے ڈیزائن کیا گیا ہے۔ استحصال فی الحال ایک SecureROM ڈمپ بنانے، iOS فرم ویئر کے لیے کیز کو ڈکرپٹ کرنے، اور JTAG کو فعال کرنے تک محدود ہے۔ تازہ ترین iOS ریلیز کا مکمل طور پر خودکار جیل بریک ممکن ہے، لیکن ابھی تک اسے نافذ نہیں کیا گیا ہے کیونکہ اس کے لیے اضافی کام کی ضرورت ہے۔ فی الحال، استحصال کو پہلے سے ہی SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 اور t8015b کے لیے ڈھال لیا گیا ہے، اور مستقبل میں یہ 5x8940x5x8942x5 کے لیے سپورٹ کیا جائے گا۔ s8945l5x, s8747l 7000x, t7001, t7002، s8000، s8001، s8003، s8012 اور tXNUMX۔
ماخذ: opennet.ru