Hacker’lar boş durmadı, Yine JailBreak Yapma Şansı Doğdu!

iOS 12.4 JailBreak Yapma Fırsatı Sağladı, Eski Güvenlik Açığı Kullanıldı!

Pek tavsiye edilmese de uzun dönem iPhone telefonlarda JailBreak meraklıları olduğunu biliyoruz. Apple’ın yeni işletim sistemindeki güvenlik önlemleri bunu yapma konusunda biraz umutsuzluğa kapılmanızı sağlamış olsa da; iOS 12.4’teki bir güvenlik açığından faydalanarak iPhone JailBreak yapmanın yeniden mümkün olduğu ortaya çıktı.

Apple’ın en yeni iOS güncellemesi iOS 12.4 daha önceki bir güvenlik açığını yeniden açarak iPhone’ları ve iPad’leri kolayca kırmaya fırsat tanıdı.

Motherboard tarafından bildirildiği üzere, hacker Pwn20wnd, pazartesi günü bu kusurdan faydalanarak gerçekleştirdiği JailBreak’i halkın kullanımına sundu.

Peki sorun nereden kaynaklandı? aslında Googler Ned Williamson tarafından Mart ayında SockPuppet hatası (CVE-2019-8605) kötü niyetli bir uygulamanın sistem ayrıcalıklarıyla rastgele kod yürütmesine izin veren bir açığı ortaya çıkarmıştı. Apple aslında bu açığı iOS 12.3 güncellemesi ile kapatmıştı. Ancak ne olduysa iOS 12.4 ile bu açık yeniden işler duruma geldi.

Uygulamada dikkat etmek lazım, zira bu tip işlemler cihazın zaten garanti dışı kalmasına sebep oluyor. Apple ayrıca, bir çok güvenlik riskleri nedeniyle, Apple ekosistemine bir donanım ve yazılım kilitlemesi sağlamak için kasıtlı olarak cihazları kırmayı zorlaştırıyor.