Tadqiqotchi axi0mX yuklashning birinchi bosqichida ishlaydigan va keyin boshqaruvni iBoot-ga o'tkazadigan Apple qurilmalarining yuklash yuklagichidagi zaiflik. Zaiflik checkm8 deb nomlanadi va qurilma ustidan to‘liq nazoratni qo‘lga kiritish imkonini beradi. Nashr etilgan ekspluatatsiyadan proshivka tekshiruvini (Jailbreak) chetlab o'tish, boshqa OS va iOS ning turli versiyalarini ikki marta yuklashni tashkil qilish uchun foydalanish mumkin.
Muammo diqqatga sazovordir, chunki Bootrom faqat o'qish uchun mo'ljallangan NAND xotirasida joylashgan bo'lib, u allaqachon chiqarilgan qurilmalarda muammoni tuzatishga imkon bermaydi (zaiflikni faqat qurilmalarning yangi partiyalarida tuzatish mumkin). Muammo iPhone 5S dan iPhone 11 va X modellarigacha bo‘lgan 2011 va 2017 yillar oralig‘ida ishlab chiqarilgan mahsulotlarda qo‘llaniladigan A4 dan A8 SoC’larga ta’sir qiladi.
Zaiflikdan foydalanish uchun kodning dastlabki versiyasi allaqachon ochiq (GPLv3) asboblar to'plamiga kiritilgan. , Apple mikrodasturiga ulanishni olib tashlash uchun mo'ljallangan. Hozirda ekspluatatsiya SecureROM dumpini yaratish, iOS mikrodasturi uchun kalitlarni parolini ochish va JTAGni yoqish funksiyalari bilan cheklangan. Eng so'nggi iOS versiyasini to'liq avtomatlashtirilgan jailbreak qilish mumkin, ammo qo'shimcha ishni talab qilgani uchun hali amalga oshirilmagan. Hozirda ekspluatatsiya allaqachon SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 va t8015b uchun moslashtirilgan va kelajakda u s5l8940x, s5l8942x, s5l8945x uchun moslashtirilgan. x, s5l8747x, s7000l 7001x, t7002, t8000, s8001, s8003, s8012, sXNUMX va tXNUMX.
Manba: opennet.ru