iOS Cihazlarını Jailbreak’li kullanan 220.000 kullanıcının iCloud hesabı çalındı.
iOS, kapalı bir işletim sistemi olduğu için çok fazla güvenlik açığı ile karşılaşmıyor. Jailbreak işlemi yapıldıktan sonra iOS’te güvenlik açıklarının oluşma ihtimali her zaman var. Jailbreak yazılımını hazırlayan TaiG, 25PP, Pangu, Absinthe ve RedSn0W gibi ekipler Jailbreak için sürekli çalışmalarını sürdürüyor sisteme sızdıklarında Jailbreak aracını yayınlamaktan çekinmiyorlar.
Daha önceleri Jailbreak işleminin iOS’i özgür kıldığı ve kullanıcılara kişiselleştirme imkanı sunduğu için zararlı olmadığı düşünülüyordu. Bugün ortaya çıkan skandal, Apple’ın Jailbreak’e karşı olan sert tutumunun nedenini bir kez daha anlamamızı sağladı. Reddit sitesinde yapılan bir paylaşım; Jailbreak işleminin yapıldığı iOS cihazlardan iCloud e-posta ve şifrelerinin çalındığını ortaya koydu.
Jailbreak’li iCloud Hesapları Çalındı!
Çinli wooyun güvenlik sitesine göre, Jailbreak’li iOS cihazlar için geliştirilen Tweak’ler ile hackerlar 220.000 adet iCloud e-posta adreslerini ve şifrelerini ele geçirmeyi başardı. Kendi içerisinde de denetimi olan Cydia’da böyle bir açığın meydana gelmesinin sebebinin 3. Parti repolar olarak gösteriliyor.
BigBoss ve modmyi repoları hack olaylarına karşı denetleniyor. Ancak Tweak’lere ücret ödemek istemeyen illegal yollar ile yüklemek isteyen kullanıcılar, crack’li Tweak’lerin bulunduğu repolara yöneliyor. Tahminlere göre Jailbreak iCloud skandalının başrolünde 3. Parti repolar yer alıyor.
Apple, Jailbreak işlemi yapılmış iOS cihazlarda meydana gelebilecek hack olaylarında hiçbir garanti vermiyor. Eğer Jailbreak’li iPhone veya iPad kullanıyor ve 3.parti repolar kullanıyorsanız iCloud şifrenizi değiştirmeniz ve Jailbreak’i cihazlarınızdan kaldırmanız oldukça önemli bir hal aldı.
