Anasayfa Makale iOS 11 ve 12 İçin Root’suz Jailbreak Ne İşe Yarıyor?

iOS 11 ve 12 İçin Root’suz Jailbreak Ne İşe Yarıyor?

iOS 11 ve 12 için ortaya çıkan yeni nesil root’suz jailbreak’in ne işe yaradığını bu yazımızda anlatıyoruz.

iOS için yeni nesil jailbreak’ler ortaya çıktı. iOS 11 ve iOS 12 (iOS 12.1.2 de dahil) mevcut olan root’suz jailbreak’ler geleneksel jailbreak’lere göre daha farklı bir amaca hizmet etmek üzere tasarlandı. Bu yazımızda root’suz jailbreak’in farkından ve ne işe yaradığından bahsedeceğiz.

Hak Yükseltme ve Veri Elde Etme

iPhone 5s ile birlikte Apple, cihaz verilerini korumak için 64-bit SoC ve Secure Enclave sistemini tanıttı. Daha önceki 32-bit cihazlarda, kullanıcının şifreli veri bölümünün tam uyumlu imajını oluşturmak verileri elde etmek mümkündü. Şifreleme anahtarının da elde edilmesiyle veri bölümünün içeriğinin şifresi çözülebiliyordu.

Secure Enclave ile birlikte bu durum değişti ve sistem imajının alınma gerekliliği ortaya çıktı. Bu veri bölümünün imajını almaya göre daha yüksek seviye gerektiren bir işlemle birlikte iOS keychain de elde edilebiliyordu.

Dosya sistemine düşük düzeyde erişim için yükseltilmiş haklar gerekir. Bunun için iOS üzerinde yer alan bir açık kullanılarak sistemin güvenlik önlemleri aşılıyor. Klasik jailbreak’ler kullanıldığı zaman sistemde çok fazla iz kaldığı için bu yüzden bu jailbreak’leri sistem imajını almak için kullanmak mantıksız hale gelebiliyor.

Üstelik klasik jailbreak, imzalanmamış kodu yürütmeye izin vermek için imza doğrulama özelliğini devre dışı bırakıyor. Ayrıca Cydia gibi üçüncü parti bir uygulama mağazasını yükleyerek sistem üzerinde ek işlemler yapıyor. Bir diğer ifadeyle klasik jailbreak yöntemleri çok fazla ek özellik içeriyor ve özellikle adli amaçlar için bu özellikler istenilmiyor ya da kullanılmıyor.

Klasik jailbreak yönteminde superuser ayrıcalıklarını elde etmek için sistem bölümü değiştiriliyor ve dosya sistemi yeniden bağlanıyor. Jailbreak yöntemini kaldırsanız bile incelediğiniz cihaz hiçbir zaman aynı olmayacaktır. Cihaz OTA ile iOS güncellemelerini alamayabilir ve genellikle çalışmaz hale gelebilir. Cihazı eski haline getirmek için iTunes ile birlikte fabrika ayarlarına döndürmek kaçınılmaz olabilir.

Root Olmadan Jailbreak Yapmak

Root’suz jailbreak yöntemleri klasik yöntemlere göre sistem üzerinde daha az iz bırakır. SSH shell de dahil dosya sistemini elde etmek için gerekli her şeyi sunan bu yöntemler Cydia mağazası gibi istenmeyen ekstra özelliklere sahip değil.

Daha önemlisi, root’suz jailbreak yöntemleri sistem bölümünün içeriğini değiştirmez ve uzmanlar bu sayede jailbreak’i kaldırabilir ve sistemi önceki haline geri çevirebilir. Tüm bu sebepler nedeniyle root’suz jailbreak yöntemleri adli tıp uzmanları ve araştırmacılar tarafından tercih ediliyor.

Klasik jailbreak ve root’suz jailbreak arasındaki farkları daha yakından inceleyelim.

Klasik Jailbreak : Jailbreak’i Apple tarafından dayatılan uygulama kısıtlılıklarını kaldırmak için uygulanan hak yükseltme işlemi olarak tanımlamak mümkündür. Ek olarak klasik jailbreak root erişimine izin verir.

Root erişimi ile dosya sisteminin root dizinine okuma ve yazma işlemi gerçekleştirebilirsiniz. Tam bir jailbreak “/” dizinine erişim sağlayarak imzalanmamış uygulama paketlerini kullanıcıların yüklemesine izin verir. Dosya sisteminin root dizinine erişmek için dosya sisteminin yeniden bağlanması gerekir.

Bu yüzden jailbreak işlemi dosya sistemine bazı dosyaların yazılmasını gerektirir. Bu durum da cihazı değiştirir ve OTA fonksiyonlarını bozar.

App Store üzerinden indirilen uygulamalar kullanıcı bölümü içerisinde yer alır ve sorun olmadan çalışır. Ancak imzalanmamış uygulamaları çalıştırmak için bu uygulamaları sistem bölümüne koymak ve burdan yürütmek basit bir çözüm olarak karşımıza çıkar. Klasik jailbreak yöntemleri de bunu sağlamak için sistem dizinine veri yazar.

Root’suz Jailbreak : Root’suz jailbreak aslında root dizini olmaması anlamına gelmiyor. Bunun yerine root dizinine yazma yeteneğinin olmamasını ifade ediyor. Yani root’suz jailbreak dosya sisteminin root dizinine (“/”) erişim sağlamıyor. Bunun yerinine /var dizinine erişim sağlanıyor. Klasik jailbreak ile kıyaslandığında sistem dosyaları değişmediği için ve onarılamaz hasar riski olmadığı için daha güvenli duruyor.

Yöntem Tamamen Güvenli mi?

Root’suz jailbreak yöntemlerini yüklemek için üçüncü parti bir internet sayfasını kullanmanız gerekiyor. Özellikle adli amaçlarla incelenen cihazları internete bağlamak riskli olabilir. Telefona erişim tamamen kaybedilebilir ya da cihaz kilitlenebilir.

Bunun önüne geçmek için yöntemin Github sayfasını kullanarak kendiniz IPA dosyasını kaynak kodundan oluşturabilirsiniz. Ardından IPA dosyasını imzalamanız ve iOS cihazına sideload yöntemiyle aktarmanız gerekir. Ancak cihaz bu aşamada yine de sertifikayı bir Apple sunucusuna bağlanarak doğrulamak isteyecektir.

Yöntemde Değiştirilen Veriler

Root’suz jailbreak yönteminin kaynak kodu erişime açıktır. Bu kod incelendiğinde hangi verilerin değiştirildiği görülebilir :

  • /var/containers/Bundle/Application/rootlessJB – Jailbreak’in kendisi
  • /var/containers/Bundle/iosbinpack64 – Ek uygulamalar ve kütüphaneler
  • /var/containers/Bundle/iosbinpack64/LaunchDaemons – Başlatıcılar
  • /var/containers/Bundle/tweaksupport – Ayarların ve gerekli dosyaların yükleneceği dosya sistemi simülasyonu
  • /var/LIB, /var/ulb, /var/bin, /var/sbin, /var/Apps, /var/libexec klasörlerine referanslar

Ek olarak sistem log’larında bazı izler de görülecektir. Jailbreak olsun olsun herhangi bir veri elde yönteminde bu kaçınılmazdır. iOS sistem log’larında veri bırakmamanın tek yolu cihazın imajını DFU yoluyla almak ve veri bölümünün şifresini çözmektir. Ancak bu da modern iOS cihazlarında mümkün değildir.

 

Video Reklam: