Apple tarafından iPhone donanımlarının kontrolünü yapmak üzere geliştirilen iOS kodu iBoot’da bir açık bulundu. Bu kodun bulunması ve kodda açığın bulunması, mevcut ve gelecek tüm iOS sürümlerinde Jailbreak’in rahatlıkla kullanılabileceğini gösteriyor. Detaylar haberimizde.
Bazı güvenlik araştırmacıları donanımları ve çekirdeği kontrol eden, ayrıca cihazın yeniden başlatılmasında rol oynayan iOS işletim sistemi kodunu bulduğunu paylaştı. Apple cihazlarında güvenliği ve donanımların orijinalliğini sağlamak açısından son derece büyük bir role sahip olan bu yazılım “iBoot” olarak da tanınıyor.
iBoot’un görevi tam olarak nedir?
iBoot, Apple cihazları çalıştırıldığında işletim sisteminin en temel fonksiyonlarını kullanarak cihazda bulunan donanımların Apple tarafından üretilip üretilmediğini kontrol eden yazılımdır. Yazılım işletim sisteminin en temelinde bulunmasından ötürü diğer cihaz fonksiyonlarının devreye girebilmesinden önce iBoot’un cihazdaki tüm donanımların Apple tarafından üretildiğini doğrulaması gerekmektedir. Bu da yazılımı işletim sisteminde son derece önemli bir noktaya yerleştirir, çünkü temelde bulunmasından ötürü hem iOS sisteminin tüm işleyiş şeklini gizli tutar, hem de Jailbreak gibi yazılım değişimlerinde kilit rol oynar.
Apple’dan başka şirketler de iPhone üretebilir!
Bazı güvenlik uzmanları iBoot’a erişim sağlayarak iPhone’da farklı donanımların kullanılabilmesinin mümkün olduğunu söylüyor. Yani iBoot, iOS işletim sisteminin Apple’dan başka bir cihaz üreticisi tarafından kullanılamamasını sağlayan en önemli etkenlerden birisi. Eğer iOS işletim sisteminin donanımları kontrol etmemesi sağlanırsa, üretilen sahte iPhone modellerinde (örneğin Çin yapımı olanlarda) iOS işletim sistemini görebiliriz.
Apple, bu kodun ne kadar önemli olduğunu bildiği için iBoot’da açık bulan araştırmacılara kendi ödül programı kapsamındaki en büyük para ödülü olan 200 bin dolar veriyor.
iOS kullanıcılarının kabusu olabilir
Güvenlik araştırmacısı olan Jonathan Levin, bu kodun bulunmasının iPhone satışlarını tehdit ettiği kadar iOS kullanıcılarının da güvenliğini tehdit ettiğini dile getirdi. Araştırmacıların yalnızca iBoot’u bulmadığını, bunda bir açık da bulduğunun altını çizen Levin, kod üzerinden cihazdaki tüm donanımlara erişilebildiğinden bahsetti. Ayrıca bu kodun kullanılarak cihazın yeniden başlatılmasının da büyük bir sorun olabileceği düşünülüyor.
Araştırmacılar iOS 9 kullanarak kod çalışmaları yaptı, ancak sistemi iOS 11’de de aynı olduğu ve açıkların hala kullanılabileceği düşünülüyor. Paylaşılan verilere göre henüz iBoot’un kontrolünü tamamen ele geçirebilecek kadar ilerlenemedi ve kodun bazı kısımlarında eksiklikler mevcut. Ancak kısa sürede bu eksikliklerin de giderileceği düşünülüyor. Umarız ki Apple kısa bir sürede önlem alır, çünkü “iPhone’un BIOS’u” olarak tanımlanan bir kodun hackerlar tarafından kullanılabileceğini düşünmek bile sorunun büyüklüğünü gösteriyor.