Kategori: Yazılım

Yeni Yayınlanmış iOS 13.5 ve Mevcut iOS Sürümleri İçin Jailbreak Çıktı

Unc0ver jailbreak aracı, mevcut sürüm olan 11’den 13.5’e kadar tüm iOS sürümlerinde çalışıyor.

Apple, normalde kilitli cihazlara istediğiniz yazılımı yüklemenizi sağlayan iOS’u jailbreak yapmayı oldukça zorlaştırdı. Ancak Cumartesi günü Unc0ver ebiki, iOS’un tüm sürümlerini 11’den 13.5’e jailbreak yapacak bir araç yayınladı. Jailbreak’in iOS’un mevcut bir sürümü çıktıktan hemen sonra jailbreak yayınlanamıyordu. Bu hareket yıllardır göremediğimiz bir hareketti. Bu da Apple’ın güvenlik görüntüsüne bir başka vuruş yaptı.

Unc0ver, jailbreak’i uzun süredir yapan AltStore ve Cydia platformlarını kullanarak yükleyebileceğiniz jailbreak’in (ancak ne yaptığınızı kesinlikle bilmediğinizden emin olmamanız) istikrarlı olduğunu ve pil ömrünü tüketmediğini veya önlemediğini söylüyor iCloud, Apple Pay veya iMessage gibi Apple hizmetlerinin kullanımı. Ve grup, Apple’ın kullanıcı veri korumalarını koruduğunu ve iOS’un sanal alan güvenliğini zedelemediğini iddia ediyor. Bu da programların ayrı çalışmasını sağlayarak yapmamaları gereken verilere erişememelerini sağlıyor.

Unc0ver’in Pwn20wnd tarafından yönetilen baş geliştiricisi “Bu jailbreak temel olarak mevcut kurallara istisnalar ekliyor,” diyor. Ve devam ediyor “Yalnızca yeni jailbreak dosyalarının ve dosya sisteminin kullanıcı verisi içermeyen bölümlerinin okunmasını sağlar.”

Jailbreak’in erken çıkış, örneğin piyasaya sürülmeden önce test eden araştırmacılar da dahil olmak üzere, amaçlandığı gibi çalıştığını gösteriyor. Ancak topluluğun, jailbreak veya Unc0ver’ın güvenlik koruması hakkındaki iddialarını tam olarak değerlendirmek için henüz zamanı yoktu. Ve araç açık kaynak değildir, yani analiz edilmesi daha zor olacaktır.

iOS’un Yıkılmaz Algısı ve Jailbreak

iOS’un o yıkılmaz algısı, 2015 yılında iOS 9’un piyasaya sürülmesiyle büyük ölçüde azaldı. İşte o zaman Apple, Rootless adlı yeni bir çekirdek güvenlik özelliğini ve iOS’u korumak için diğer girişimleri tanıttı. Ama geçen yıl, bu konu üzreeine ataklar tekrardan başladı. Eylül ayında bir araştırmacı, 2011 ve 2017 yılları arasında piyasaya sürülen iPhone, iPad’ler, Apple Watch’lar, Apple TV’ler de dahil olmak üzere hemen hemen her tür Apple mobil cihazını çökertmek için yararlanılabilen bir Apple donanım açığının ayrıntılarını yayınladı. Ancak checkm8, Apple’ın 2017’den sonra piyasaya çıkardığı cihazları kapsamadı.

Bugünün Unc0ver jailbreak’i, yıllar içinde sıfır gün güvenlik açığı olarak adlandırılan ilk güvenlik açığıdır. Bu, Unc0ver’ın bulgularını önceden Apple’a açıklamadığı ve önümüzdeki birkaç gün içinde jailbreak’i engelleyecek hiçbir yama olmadığı anlamına geliyor. Kusur, bir işletim sisteminin kalbindeki program olan iOS çekirdeğindedir. Hem Pwn20wnd hem de bağımsız iOS güvenlik araştırmacıları, hatayı zaten bağımsız olarak bulamadıklarında ve düzeltme eki yapmadığı sürece, Apple’ın bir düzeltme hazırlığının minimum iki ila üç hafta süreceğini tahmin ediyorlar.

Yeni Unc0ver jailbreak çok gizli olabilir. Jailbreak’i yüklemeden önce cihazınızı yedeklerseniz, daha sonra bu yedeklemeye geri dönerek tüm izlerini silebilirsiniz. Jailbreak aracının yaptığı çekirdek değişiklikleri, cihazınızı yeniden başlattığınızda devam etmez, ancak jailbreak dosyalarının kendisi cihazın dosya sisteminde kalır ve jailbreak’in basitçe aracı tekrar çalıştırarak yeniden kurulmasını kolaylaştırır.

Ne olursa olsun, mevcut bir iOS sürümünün hem sızıntısı hem de jailbreak’si, iOS güvenliğini çevreleyen atmosferde bir değişiklik olduğunu gösteriyor. Ve Pwn20wnd, daha fazla jailbreak yapacağından emindir. Cumartesi günü yayınlanan jailbreak’in iOS 14’te işe yarayıp yaramayacağı sorulduğunda, Pwn20wnd, “Apple’ın çekirdek savunmasını iOS 14’ten önce düzeltip düzeltmeyeceğine bağlı. Ancak her durumda eninde sonunda yeni bir jailbreak yapacağım.”

Kaynak