Ana Sayfa » Yazılım » Yüz milyonlarca iPhone için kalıcı jailbreak kapısı açıldı

Yüz milyonlarca iPhone için kalıcı jailbreak kapısı açıldı

Yeni duyurulan bir iOS açığı, yüz milyonlarca iPhone’da kalıcı ve engellenemeyen bir jailbreak işleminin gerçekleştirilmesine kapı açabilir. Bu duyuruyu söz konusu açığı keşfeden axi0mX rumuzlu güvenlik araştırmacısı yaptı.

checkm8” adı verilen söz konusu açık bir bootrom hassasiyeti olarak nitelendiriliyor. Bundan yararlanan korsanlar iOS cihazlarına, Apple’ın gelecek bir yazılım güncellemesiyle engelleyemeyeceği ya da yama uygulayamayacağı bir seviyede derin erişim sağlayabiliyor. Bu keşif, iPhone korsan topluluğu arasında yıllar boyunca kaydedilen en büyük gelişimlerden bir tanesi olarak nitelendiriliyor.

İLGİNİZİ ÇEKEBİLİR
watchOS 7 Beta sürümü ilgilenen Apple Watch sahipleriyle buluştu

Kullanılan açık aslında bir bootrom açığı, yani iOS cihazlarının başlangıç aşamasında kullandıkları ilk koddaki bir güvenlik hassasiyetinden yararlanıyor. Sadece okunabilir bellekte, yani ROM’da olduğu için, bir güvenlik güncellemesi aracılığıyla Apple tarafından üstüne yazılamıyor ya da yama uygulanamıyor, her zaman orada kalıyor.

Neredeyse on yıl önce çıkan iPhone 4’ün çıkışından bu yana ilk kez bir iOS cihazı için bootrom seviyesinde açığın kullanımıyla karşılaşıyoruz.

axi0mX, yayınladığı tweetlerle konuyu detaylandırdı. Açığın kullanımını herkesin erişimine açıktıklarını, çünkü bu bootrom açığının daha eski cihazlar için iOS kullanımını daha iyi hâle getireceğini kaydetti. Jailbreak yapanlar ve geliştiriciler telefonlarını en son versiyonda da jailbreak edebilecekler. Cihazlarını yeni versiyonda jailbreak edebilmek için iOS’in daha eski versiyonlarında beklemeleri gerekmeyecek. Üstelik daha da güvende olacaklar.

Bulunan açık, yüz milyonlarca cihazı etkiliyor. A5 yongasının kullanıldığı iPhone 4S’ten başlayarak, A11 yongasının kullanıldığı iPhone 8 ve iPhone X’a kadar tüm cihazlar için keşfedilen açık geçerli görünüyor. Apple, geçen yılın A12 işlemcilerinde bu açığı kapatmışa benziyor. Yani, geçen yıl çıkan iPhone XS ve XR ile bu yıl çıkan iPhone 11 ve 11 Pro cihazları etkilenen cihazlar kapsamında bulunmuyor.

Apple henüz bu konuyla ilgili olarak yorumda bulunmadı.

İLGİNİZİ ÇEKEBİLİR
Apple bu yemek tarifi uygulamasının armut logosunu değiştirmesini istiyor

checkm8 açığının kamuoyuna açıklanmasının üzerinden henüz çok zaman geçmedi. Bunun kullanıldığı bir jailbreak yöntemi de henüz çıkmadı. Yani henüz bir araç indirip cihazınızı kırmanız, iOS modifikasyonları ve uygulamalar indirmeye başlamanız mümkün görünmüyor.

Önemli ki keşfedilen hassasiyet, jailbreak yapanların “tethered”, yani “bağlı” olarak nitelendirdiği türden, yani sadece USB üzerinden harekete geçirilebiliyor. Her seferde bilgisayar üzerinden etkinleştirilmesi gerekiyor. Bu da şu an için pratik bir jailbreak yöntemi olmayacağını da gösteriyor. Ancak açığın “untethered”, yani bilgisayar bağlantısı gerektirmeyen bir jailbreak işlemine de kapı açması muhtemel görünüyor.

Öyle olsa da, geliştiricilerin checkm8’i iOS’e başlangıç noktası olarak kullanabileceğini varsayarsak, ihtimaller neredeyse sınırsız görünüyor. Apple’ın yazılım güncellemeleri ya da hükümsüz kılınan imzalar nedeniyle geri döndürülemeyecek, kalıcı biçimde jailbreak edilmiş cihazlar, yazılımın önceki versiyonlarına kolaylıkla geri döndürülebilecek, yazılımı düşürülebilir iOS cihazları, iOS’in birden fazla versiyonlarını seçime bağlı olarak çalıştırabilecek cihazlar ve diğer ihtimallere kapı açılabilir.

Bununla birlikte çeşitli güvenlik endişelerini de söz konusu açık beraberinde getiriyor. Kötü niyetli kişiler bu hassasiyeti kullanarak Apple’ın iCloud hesap kilitlerinin kısıtlamalarından kaçabilirler. Söz konusu kilitler çalınan veya kilitlenen cihazları yararsız hâle getirmek için kullanılıyor. Ya da kullanıcı bilgilerinin çalınması amacıyla iOS’in zararlı kod enjekte edilmiş versiyonları yüklenebilir. Apple daha yeni cihazlarında bootrom’a yama uygulayabilir. Ancak ortamda donanım değişmedikten sonra yama uygulanamayacak yüz milyonlarca iPhone bulunuyor.

Bir zamanlar iPhone’da jailbreak uygulama işlemi çok modaydı. iPhone’un çıktığı ilk yıllarda, Apple’ın cihazlarını kırarak özelleştirilmiş yazılımları yüklemek çok çekici görünüyordu. O zamanlar üçüncü taraf uygulamaları yüklemek, ana ekran duvar kağıdını özelleştirmek, temel çoklu görev işlerinden yararlanmak, metin kopyalayıp yapıştırmak gibi işlevler yoktu. Bunları açığı çıkarmanın yolu jailbreak işleminden geçiyordu. Zaman geçtikçe iOS daha fazla özellik kazandı ve jailbreak işlemi gereksiz hâle geldi. Öte yandan Apple, geliştiricilerin telefonlarını jailbreak etmelerini mümkün kılan güvenlik açıklarını kapatmakta da daha iyi performans gösterir oldu.

iOS açıklarının değeri de giderek yükseldi. Hem Apple’ın hata ikramiye programı hem de iOS cihazlarını kırmak için açıklara para ödeyen gruplar bunların değerini artırdı. Bu nedenle geliştiriciler buldukları açıkları jailbreak işlemlerine kapı açmak için kullanma konusunda fazla istekli olmuyor.

checkm8 açığının kırılabilir iPhone’ların altın çağını açıp açmayacağını zamanla göreceğiz. Ancak jailbreak camiası aşırı derecede iyimser görünüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Oppo A91 İncelemesi

Oppo markasını giderek daha fazla duyuyoruz ve bunu Reno serisine olduğu kadar A serisine de borçluyuz. Şirket özellikle son bir yıldır A serisini farklı...

Turkcell’den 2020 yarı yıl performansı, dijital servisler büyüyor

Turkcell, 2020 yılının geride kalan ilk 6 ayıyla ilgili finans raporunu paylaştı. Telekom operatöründen yapılan açıklamaya göre Turkcell Grubu, Turkcell Grubu, 2020 yılının ilk...

Fortnite Google Play Store’dan kaldırıldı, Epic Google’ı mahkemeye verdi

Fortnite, Apple App Store'un ardından Android uygulama mağazası Google Play Store'dan da kaldırıldı. Epic Games, dün Fortnite oyununun iOS ve Android versiyonlarında kullanılabilen ve...

F1 İspanya GP 2020: Saat kaçta, nasıl canlı izlenir?

Bu hafta ikinci defa art arda gelen üç F1 yarışının heyecanını yaşıyoruz. Geçen iki hafta sonunda Silverstone'da yapılan yarışları iki farklı pilot ve iki...

Huawei FreeBuds 3i İncelemesi

Huawei FreeBuds 3i Huawei Online Mağaza'da incele ve satın al SATIN AL Tam kablosuz kulaklık isteyenler için seçenekler artıyor. Üstelik gürültü engelleme özelliğini barındıran seçenekleri de giderek...

Xbox Series X çıkış tarihi ile ilgili yeni bir ipucu

Microsoft, Xbox Series X'in kasım ayında satışa çıkacağı bilgisini bu hafta içinde paylaşmıştı. Ancak anlaşılan o ki, şirket piyasaya çıkış için 6 Kasım tarihini...

Video: Samsung Galaxy Note 20 Ultra Kutusundan Çıkıyor (Ön İnceleme)

Samsung Galaxy Note 20 Ultra, 5 Ağustos'taki Samsung Unpacked etkinliğinde tanıtılan başlıca cihazlar arasında yer aldı. Eylül ayının hemen başında Türkiye'de satışa çıkmasını beklediğimiz...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Trump’ın WeChat yasağı Çin’de iPhone satışlarını etkileyebilir

ABD Başkanı Donald Trump Apple'ın çok yüksek miktarlarda para kaybetmesine neden olabilir. Çünkü yakın zamanda ABD şirketlerinin WeChat'in sahibi olan Tencent ile ticari işlemler...

Fortnite Google Play Store’dan kaldırıldı, Epic Google’ı mahkemeye verdi

Fortnite, Apple App Store'un ardından Android uygulama mağazası Google Play Store'dan da kaldırıldı. Epic Games, dün Fortnite oyununun iOS ve Android versiyonlarında kullanılabilen ve...

Apple yeni iPhone ile birlikte abonelik paketleri satmayı planlıyor

Apple, ekim ayında çıkaracağı tahmin edilen yeni iPhone'larıyla birlikte yurt dışında çeşitli abonelik paketleri de çıkarmayı planlıyor. Bloomberg'in haberine göre, bu paketler Apple One...

watchOS 7 Beta sürümü ilgilenen Apple Watch sahipleriyle buluştu

Apple iOS, iPadOS, macOS ve tvOS'in gelecek güncellemeleri için beta sürümlerini çoktan yayınlamıştı. Son olarak watchOS 7 public beta da bu zincire eklenmiş oldu. watchOS...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun