Axi0mX rumuzlu geliştirici ve bilgisayar korsanı, “checkm8” olarak adlandırılan yeni bir açığın detaylarını paylaşmıştı. Bu hassasiyet, A11 Bionic yongasına kadar Apple’ın A serisi CPU’larını taşıyan tüm iPhone’ların jailbreak edilmesine kapı açıyordu.
Geliştirici yayınladığı yeni bir videoyla, A11 yongasıyla çalışan iPhone X’un ayrıntılı modda başlatılmasını gösterdi. Normalde bunu, sistemin çekirdeğinde gerçekleştirilecek derin modifikasyonlarla gerçekleştirmek mümkün olur.
Eğer jailbreak terimine yabancıysanız, bu işlem sayesinde Apple cihazlarında var olan iOS yazılım kısıtlamaları kaldırılıyor. App Store dışından uygulamaları yüklemek ve hatta tüm sistemi modifiye etmek mümkün oluyor.
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— [email protected] (@axi0mX) September 29, 2019
Geliştiricinin süreçle ilgili açıklamasına göre, cihazı bu yeni hassasiyeti kullanarak jailbreak etmek sadece iki saniye sürdü. İlginçtir ki iPhone, Apple’ın geçen hafta sonuna girilirken tüm kullanıcılar için yayınladığı en son versiyon olan iOS 13.1.1 ile çalışıyor. Şu an için jailbreak yarı bağlı modda, yani sistem modifikasyonlarının her bir cihaz başlangıcında yeniden yüklenmesi için bilgisayar bağlantısı gerekiyor. “Untethered” olan, yani bağlantısız jailbreak işlemleri daha fazla tercih ediliyor, çünkü bunlar için iPhone’u yeniden başlatırken bilgisayar bağlantısı gerekmiyor.
Ne var ki, “checkm8” ile ilgili dikkat çekilmesi gereken en önemli detay, Axi0mX’in deyimiyle, bunun “yamalanamaz” olması. Çünkü bu açık donanım kaynaklı bir açık. Bu nedenle Apple, basit bir yazılım güncellemesiyle bu güvenlik açığını kapatamıyor. Bu nedenle elinde en başta sözünü ettiğimiz cihazlardan bulunan kullanıcılar, en güncel iOS sürümünü kullansalar bile cihazlarını her zaman jailbreak etme imkanı elde ediyor.
Henüz bu açığın kullanıldığı kullanışlı bir jailbreak aracı çıkmadı. Bu nedenle cihazına pratik biçimde Cydia’yı yükleyip başka uygulamalar yüklemek isteyenlerin beklemesi gerekiyor. Ancak bu son gelişme giderek ilgi kaybetmekte olan jailbreak işlemlerine ilgiyi yeniden canlandırabilir.
