PAYLAŞ

Apple‘ın yaramaz jailbreakçileri izlemekte olduğu bir sır değildi, ancak ortaya çıkan son gelişmeye bakılırsa Cupertino jailbreak algılama API’sini herhangi bir açıklama yapmaksızın iOS 4.0’dan kaldırdı. Bu durum ortalama kullanıcı için herhangi bir sorun teşkil etmese de, Network World’ün açıklamasına bakılırsa ortada kurumsal BT ve mobil cihaz yönetimiyle ilgilenen girişimciler için büyük bir sorun bulunuyor. Artık bu grubun elinde, çalışanlarına dağıttığı iOS cihazlarının jailbreak edilip saldırılara karşı daha açık hâle getirildiğini görmek için daha az yöntem kalmış oluyor.

Jailbreak işleminden korkun ya da korkmayın, bazıları bu yöntemi iyi amaçlar için de kullanıyor. The Register’ın haberine göre Sektion Eins adlı bir şirkette görevli olan Stefan Eisser “antidote” adını verdiği ve jailbreak edilmiş iOS cihazlarına ASLR (Adress Space Layout Randomization) tanımlaması ekleyen bir aracı tanıtacak. Özetleyecek olursak, ASLR bellek konumlarına rastgele anahtarlar atayarak belirli saldırıların hedeflediği verilerin daha zor bulunmasını sağlıyor. Beyaz şapkalı korsanlardan Charlie Miller söz konusu tekniğin Windows Phone 7 ve Windows’un Vista ve 7 gibi masaüstü işletim sistemlerinde bulunduğunu ancak Apple’ın bu sistemi iOS’te kullanmayıp sadece OS X’te kullanmakta olduğunu söylüyor. Gelecek olan bu güvenlik yöntemi jailbreak edilmiş cihazları tamamen güvenli hâle getirmeyecek olsa da, biraz koruma hiç koruma olmamasından daha iyidir, değil mi?

İlgili – Network World
İlgili – The Register