Artan Jailbreak Güvenlik Açıkları Mobil Cihazların Güvenlik Risklerine Dikkat Çekiyor

Jailbreaking, mobil cihazlardaki kısıtlamaları atlatarak yüksek hak ve yetkilere ulaşmak için kullanılan bir yöntemdir. Bu exploit genellikle saldırganların Apple cihazlardaki işletim sistemini özel hazırlanmış bir çekirdekle değiştirmeleri ile gerçekleşir.

Son zamanlarda ortaya çıkan jailbreak zafiyetleri mobil cihazlar üzerindeki tehditlerin arttığını gösteriyor. Yeni çıkan “Checkm8” adlı jailbreak, iPhone 4S ile iPhone 8 sürümleri arasındaki iOS cihazlarını ve iPhone X cihazlarını etkiliyor. Bu güvenlik açığından uzaktan yararlanılamaz ve saldırganların cihaza fiziksel olarak erişmeleri gerekmektedir.

Güvenlik araştırmacılarının Twitter paylaşımlarına göre bu güvenlik açığı henüz giderilemiyor. Öne çıkan bazı jailbreak araçları aşağıda açıklanmıştır: 

Unc0ver: Unc0ver, pwn20wnd ekibi tarafından geliştirilen, iOS 12 sürümünü etkileyen bir jailbreak aracıdır. Bu jailbreak iOS 12 sürümü bulunan tüm iPhone ve iPad cihazları etkilemektedir.

Chimera: Chimera, A7-A11 yongasına sahip iOS cihazlarını etkileyen bir jailbreak aracıdır. Bu araç Electra ekibi tarafından geliştirilmiştir.

Electra: Electra, 11.0 – 11.4.1 sürümü bulunan tüm iOS cihazlarını etkileyen bir jailbreak zafiyetidir. Electra, iOS 11.0 – 11.1.2 sürümlerini etkileyen ve iOS 11.2 – 11.4.1 ve tvOS 11.0 – 11.4.1 sürümlerini etkileyen iki sürüm bulundurmaktadır.

P0sixspwn: P0sixspwn, iOS 6.1.3 ila 6.1.6 sürümlerini etkileyen bir jailbreaking aracıdır. Bu araç winocm, iH8sn0w ve SquiffyPwn tarafından geliştirilmiştir.

Evasi0n: Evasi0n, iOS.0 ila 6.1.2 sürümlerini etkileyen bir jailbreaking aracıdır. Evad3rs tarafından piyasaya sürüldü ve Windows, Mac OS X ve Linux (x86 ve x86_64) için kullanılabilir.

Ramin KARIMKHANI