iPhone bootROM açığı iPhone 4S ile iPhone X arasındaki tüm modelleri kapsıyor.
Bir güvenlik araştırmacısı tarafından iPhone modellerinde keşfedilen yamalanamaz açık cihazların kalıcı olarak jailbreak edilebilmesini mümkün hale getiriyor. Donanım seviyesindeki iPhone bootROM açığı, iOS güncellemeleri ile çözülemeyecek nitelikte. Hatta sırf bu yüzden checkm8 (şah mat) olarak bile anılıyor.
iPhone hack topluluğu ise çalışan bir jailbreak yaratmak üzere kolları sıvamak zorunda. Açığın yamalanamamasındaki sebep ise bootROM içerisindeki bir zayıflığın kullanılması. Cihaz başlarken iOS yüklemesini gerçekleştiren bootROM, donanımın üzerine yazılamaz bir parçası. Bunu yamalamanın tek yolu ise değiştirmek. Apple ise bu değişikliği iPhone akıllı telefonlardaki A12 çipsetinde gerçekleştirdi. Öte yandan, A5 çipsetli iPhone 4S modelinden başlayarak A11 çipsetli iPhone X modeline kadarki eski cihazlar açığı barındırıan bootROM ile geliyor. iPhone XS ve sonrasında ise A12 var ve bundan etkilenmiyor. Bu anlamda milyonlarca hatta yüz milyonlarca cihaz checkm8’ten nasibini alabilir.
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— [email protected] (@axi0mX) September 27, 2019
Jailbreak sayesinde kullanıcıların eski iOS sürümlerinde kalması gerekmeyecek. Ayrıca gelecek jailbreak’in iOS güncellemelerine de bağışıklığı olacak. Yine de bazı sakıncalar da bulunuyor. iPhone’un USB üzerinden bir bilgisayara bağlanması şart. Cihaz her başlatıldığında da bunun tetiklenmesi gerekiyor. Bir diğer konu ise cihazların güvenliği. Kötü niyetli kişiler root seviyesindeki açığı kullanarak Apple iCloud hesap kilidini atlayabilir. Yani cihaz sahibi iPhone’unu kaybettikten veya çaldırdıktan sonra cihazını kilitlese bile iş işten çoktan geçebilir. Hatta sahte iOS sürümleri ile cihazdan bilgilerin çalınmasının veya casusluğun da önü açılabilir.
Apple cephesinden şimdilik konuyla ilgili açıklama yok. Bu duruma karşı nasıl bir hamle yapılabileceği de bilinmiyor. Cihazların geri çağrılması da oldukça zor çünkü donanımın tekrar onarılması şart ve maliyetli. Hatta iPhone 8 veya iPhone X öncesi için bu durum artık mümkün değil. Bakalım neler olacak?
İlginizi çekebilir: iOS 13.1.2 Güncellemesi Yayınlandı
