David Hanak İnternette iOS cihazları için, seçilen Apple ürünlerinin donanım güvenliğindeki bir kusurdan yararlanan ve böylece "kalıcı" (onarılamaz) bir jailbreak'in konuşlandırılmasını sağlayan yeni bir güvenlik açığı ortaya çıktı.
Checkm8 adı verilen bu istismar Twitter'da yayınlandı ve daha sonra GitHub'da ortaya çıktı. Bu konuyla ilgilenen herkes için bir bağlantı sağlıyoruz olmadan. Basitleştirilmiş bir özetle yetinenler okumaya devam edebilir.
Olabilir seninle ilgilenmek
Amaya Toman Checkm8 güvenlik açığı, tüm iOS cihazlarda çalışan temel (ve değişmez, yani salt okunur) kod olan bootrom adı verilen koddaki hataları kullanır. Bu bug sayesinde hedef cihazı kalıcı olarak jailbreak yapılabilecek şekilde değiştirmek mümkün oluyor. Bu, normal işleyen jailbreak'lerin aksine, hiçbir şekilde kaldırılamaması açısından özeldir. Yani örneğin yazılımı daha yeni bir revizyona güncellemek jailbreak sorununu ortadan kaldırmayacaktır. Bunun, özellikle iOS aygıtlarındaki iCloud kilidini aştığı için geniş kapsamlı güvenlik sonuçları vardır.
Checkm8'in çalışması için özel donanıma ihtiyacı vardır. Basitçe söylemek gerekirse Checkm8 saldırısı, Apple A5 işlemciden (iPhone 4) Apple A11 Bionic'e (iPhone X) kadar tüm iPhone ve iPad'lerde çalışıyor. Çalışmak için belirli donanım ve önyükleme kullandığından, bu istismarı bir yazılım yaması yardımıyla ortadan kaldırmak mümkün değildir.
Lütfen insan diline çevirin. Ortalama bir iPhone kullanıcısı için bu ne anlama geliyor? Telefonum çalınırsa, kilidini açıp iCloud'daki verilere veya iPhone'daki verilere ulaşabilecekler mi? Teşekkür ederim