Mobil

iPhone’larda çok büyük bir açık

iPhone'larda çok büyük bir açık

 

Jailbreak aslında geçmiş dönemlerde kalmış bir yöntem gibi görünüyor olsa bile geçtiğimiz ay güvenlik araştırmalarından bir tanesi, senelerdir kullanılmakta olan halka açık bir tane Jailbreak paylaşımı yaptı. Şimdilerde ise farklı bir tane güvenlik araştırmacısı 2011 4S modelinden 2017 senesinde çıkan iPhone X modeli ve iPhone 8 ve iPhone 8 Plus modeline kadar herhangi bir tane iPhone cihazına kalıcı bir şekilde jailbreak gerçekleştirebilmeyi olanaklı kılabilecek bir tane açık keşfi yaptı.

Twitter kullanıcılarından biri olan axi0mX, checkm8 şeklinde isimlendirilen jailbreak sisteminin tam olarak nasıl yapılabilecek olduğunu da açıklamış durumda.

The Verge tarafından yapılmış olan açıklamaya bakılırsa, bootrom ile alakalı açıklar iOS işletim sistemi cihazlarının önyükleme esnasında yükleme yaptıklar ilk kod üzerindeki güvenlik açığından faydalanıyor. Salt okunur bir durumdaki bellek (ROM) olduğu için, Apple şirketi bir tane yazılım güncellemesi ile üstüne yazamamakta veyahut herhangi bir şekilde yama gerçekleştirememekte. Bu ise yazılım komple kalıcı anlamına geliyor.

Ancak bu söz konusu açığı kullanılabilmek amacıyla telefona fiziksel bir şekilde erişim sağlamak gerekli ve USB üstünden gerçekleştirilmesi gerekli. Bundan dolayı yüz milyonlarca sayıda iPhone cihazı aslında büyük bir risk altında bulunsa bile büyük bir kısmının etkilenmesi çok fazla da olanaklı değil. Bilmekte olduğumuz kadarıyla daha checkm8 isimli açığı kullanan herhangi bir tane jailbreak piyasada yer almıyor. Aslında yine söz konusu bu açığın geliştirilmiş olması ve gelecek dönemde fiziksel erişime gerek duymayacak bir noktaya gelip milyonlarca sayıdaki cihazı savunmasız bir şekilde bırakabilmesi konusunda bir riskte bulunuyor.

Etiketler

teknologram

Teknologram.com sitesi içeriği tamamen bilgi amaçlı olup Teknoloji hakkında güncel hayata dair merak edilen tüm konuları ele alan ve en doğru bilgileri en güncel haliyle okuyucularına ulaştırmayı amaçlayan teknoloji sitesi.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close
Close