iPhone BootROM Açığı, iOS Güncellemeleri ile Çözülecek

0 21

Bir güvenlik araştırmacısı tarafından iPhone modellerinde keşfedilen yamalanamaz açık cihazların kalıcı olarak jailbreak edilebilmesini mümkün hale getiriyor. Donanım seviyesindeki iPhone bootROM açığı, iOS güncellemeleri ile çözülemeyecek nitelikte. Hatta sırf bu yüzden checkm8 (şah mat) olarak bile anılıyor.

iPhone hack etme topluluğu ise çalışan bir jailbreak yaratmak üzere çalışmak zorunda. Açığın yamalanamamasındaki sebep ise bootROM içerisindeki bir zayıflığın kullanılması. Cihaz başlarken iOS yüklemesini gerçekleştiren bootROM donanımın üzerine yazılamaz bir parçası. Bunu yamalamanın tek yolu ise değiştirmek. Apple ise bunu iPhone akıllı telefonlarındaki A12 çipsetinde gerçekleştirdi. Öte yandan, A5 çipsetli iPhone 4S modelinden başlayarak A11 çipsetli iPhone X modeline kadarki eski cihazlar hack edilebilecek nitelikteki bootROM ile geliyor. iPhone XS ve sonrasında ise A12 var ve bundan etkilenmiyor. Bu anlamda milyonlarca hatta yüz milyonlarca cihaz checkm8’ten nasibini alabilir.

Jailbreak sayesinde kullanıcıların eski iOS sürümlerinde kalması gerekmeyecek. Ayrıca gelecek jailbreak’in iOS güncellemelerine de bağışıklığı olacak. Yine de bazı sakıncalar da bulunuyor. iPhone’un USB üzerinden bir bilgisayara bağlanması şart. Cihaz her başlatıldığında da bunun tetiklenmesi gerekiyor. Bir diğer konu ise cihazların güvenliği. Kötü niyetli kişiler root seviyesindeki açığı kullanarak Apple iCloud hesap kilidini atlayabilir. Yani cihaz sahibi iPhone’unu kaybettikten veya çaldırdıktan sonra cihazını kilitlese bile iş işten çoktan geçebilir. Hatta sahte iOS sürümleri ile cihazdan bilgilerin çalınmasının veya casusluğun da önü açılabilir.

Apple cephesinden şimdilik konuyla ilgili açıklama yok. Bu duruma karşı nasıl bir hamle yapılabileceği de bilinmiyor. Cihazların geri çağrılması da oldukça zor çünkü donanımın tekrar onarılması şart ve maliyetli. Hatta iPhone 8 veya iPhone X öncesi için bu durum artık mümkün değil. Bakalım neler olacak?

Leave A Reply

Your email address will not be published.