Axi0Mx

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Apple (versões afetadas não especificadas) **Descrição** Um problema de segurança no SecureROM de certos dispositivos Apple permite que um atacante local não autenticado execute código arbitrário no dispositivo durante a inicialização. Isso requer acesso físico ao dispositivo, que deve ser conectado a um computador e colocado no modo Device Firmware Update (DFU) durante a inicialização. O exploit não é persistente, pois reiniciar o dispositivo sobrescreve quaisquer alterações feitas durante a sessão explorada. Além disso, sem o PIN de desbloqueio ou a impressão digital do dispositivo, um atacante não pode acessar informações protegidas pelos recursos Secure Enclave ou Touch ID da Apple. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apple iPhone 3GS **Description** The issue concerns the bootrom malloc implementation in Apple iPhone 3GS, which returns a non-NULL pointer when it is unable to allocate memory. An attacker who has physical access to the device can exploit this to install arbitrary firmware. **Recommendations** For Apple iPhone 3GS, at the moment, there is no information about a newer version that contains a fix for this issue.