iPhone’da Kalıcı Jailbreak Yapmaya Müsaade Veren Güvenlik Açığı

Jailbreak geçmişte kalan bir usul üzere görünse de geçen ay bir güvenlik araştırması, yıllardır kullanılan halka açık bir Jailbreak yayınladı. Artık diğer bir güvenlik araştırmacısı 2011 4S'den 2017 iPhone X ve 8 / Plus'a kadar rastgele bir iPhone'a kalıcı olarak jailbreak yapmayı mümkün kılabilecek bir istismar(exploit) keşfetti.

Twitter kullanıcısı axi0mX, checkm8 olarak isimlendirilen ve aygıtları hapsetmeyi mümkün kılan bootrom istismarını açıkladı.

The Verge'in açıklamasna nazaran, bootrom istismarları iOS aygıtlarının önyükleme sırasında yükledikleri birinci koddaki güvenlik açığından yararlanır. Salt okunur bellek (ROM) olduğundan, Apple bir yazılım güncellemesiyle üzerine yazamaz yahut ekleyemez. Bu da yazılım büsbütün kalıcı demek oluyor.

Neyse ki fizikî erişim gerektiriyor

Neyse ki bu istismarı kullanılabilmek için telefona fiziksel erişim gerekiyor ve USB üzerinden yapılması gerekiyor. Bu yüzden yüz milyonlarca iPhone risk altında olsa da birçoklarının etkilenmesi pek mümkün değil. Bildiğimiz kadarıyla henüz checkm8 istismarını kullanan rastgele bir jailbreak yok. Yeniden de istismarın geliştirilmesi ve gelecekte fizikî erişim gerektirmeyecek bir noktaya gelerek milyonlarca aygıtı savunmasız bırakabilmesi riski de var.