研究员 axi0mX Apple 设备的 bootrom 加载程序中存在一个漏洞,该加载程序在启动的第一阶段工作,然后将控制权转移给 iBoot。 该漏洞名为 checkm8,可让您完全控制设备。 已发布的漏洞可用于绕过固件验证(越狱)、组织其他操作系统和不同版本 iOS 的双重启动。
该问题之所以值得注意,是因为 Bootrom 位于只读 NAND 内存中,无法在已发布的设备中修复该问题(该漏洞只能在新批次的设备中修复)。 该问题影响 5 年至 11 年生产的产品中使用的 A2011 至 A2017 SoC,范围从 iPhone 4S 到 iPhone 8 和 X 型号。
利用该漏洞的代码的初步版本已经集成到开放(GPLv3)工具包中 ,旨在消除与 Apple 固件的绑定。 该漏洞目前仅限于创建 SecureROM 转储、解密 iOS 固件密钥以及启用 JTAG 的功能。 最新 iOS 版本的全自动越狱是可能的,但尚未实施,因为它需要额外的工作。 目前,该漏洞已适用于SoC s5l8947x、s5l8950x、s5l8955x、s5l8960x、t8002、t8004、t8010、t8011和t8015b,未来将扩展对s5l8940x、s5l8942x、s5l的支持8945x、s5l 8747x、t7000、 t7001、s7002、s8000、s8001、s8003 和 t8012。
来源: opennet.ru