Исследователь безопасности под ником «axi0mX» в Twitter сегодня выпустил «checkm8«, который, по его утверждению, является эксплойтом загрузочного ПЗУ для устройств iOS с чипами A5 по A11, включая iPhone 4S до iPhone X, несколько моделей iPad, начиная с iPad 2, а также iPod touch пятого поколения и новее.
Это будет первый публично выпущенный эксплойт загрузочного ПЗУ со времен iPhone 4 в 2010 году, и он проложит путь к постоянному, неисправимому джейлбрейку для сотен миллионов затронутых устройств iOS. Поскольку загрузочное ПЗУ является для чтения, Apple не может исправить этот тип эксплойта с помощью обновления программного обеспечения.
EPIC JAILBREAK: Introducing checkm8 (read «checkmate»), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
По словам энтузиастов джейлбрейка, эксплойт загрузочного ПЗУ имеет множество других возможностей на затронутых устройствах, включая понижение версий iOS без SHSH blobs или APTickets, двойную загрузку iOS и запуск пользовательских прошивок.
Это значимая новость для сообщества джейлбрейкеров, поскольку последний эксплойт загрузочного ПЗУ, известный как «limera1n», был выпущен Джорджем «geohot» Хотцем почти десять лет назад для устройств с чипами A4 и более ранними, включая iPhone 4, iPhone 3GS, iPod touch третьего и четвертого поколений, а также оригинальный iPad.
