Nhà nghiên cứu axi0mX một lỗ hổng trong bộ tải bootrom của các thiết bị Apple, hoạt động ở giai đoạn khởi động đầu tiên, sau đó chuyển quyền điều khiển sang iBoot. Lỗ hổng có tên checkm8 và cho phép bạn giành toàn quyền kiểm soát thiết bị. Khai thác được công bố có thể được sử dụng để vượt qua quá trình xác minh chương trình cơ sở (Bẻ khóa), tổ chức khởi động kép các hệ điều hành khác và các phiên bản iOS khác nhau.
Vấn đề đáng chú ý là Bootrom nằm trong bộ nhớ NAND chỉ đọc, không cho phép khắc phục sự cố trên các thiết bị đã được phát hành (lỗ hổng chỉ có thể được khắc phục trong các lô thiết bị mới). Sự cố này ảnh hưởng đến các SoC A5 đến A11 được sử dụng trong các sản phẩm được sản xuất từ năm 2011 đến 2017, từ iPhone 4S đến các mẫu iPhone 8 và X.
Phiên bản sơ bộ của mã khai thác lỗ hổng đã được tích hợp vào bộ công cụ mở (GPLv3) , được thiết kế để loại bỏ ràng buộc với phần mềm Apple. Việc khai thác hiện chỉ giới hạn ở các chức năng tạo kết xuất SecureROM, giải mã khóa cho chương trình cơ sở iOS và kích hoạt JTAG. Có thể bẻ khóa hoàn toàn tự động bản phát hành iOS mới nhất nhưng vẫn chưa được triển khai vì nó đòi hỏi phải thực hiện thêm công việc. Hiện tại, việc khai thác đã được điều chỉnh cho SoC s5l8947x, s5l8950x, s5l8955x, s5l8960x, t8002, t8004, t8010, t8011 và t8015b và trong tương lai nó sẽ được mở rộng với sự hỗ trợ cho s5l8940x, s5l8942x, s5l8945x, 5x, t8747, t7000 , s7001, s7002, s8000, s8001 và t8003.
Nguồn: opennet.ru