Gündem

Hacker’lar iPhone 4S’ten iPhone X’e Kadar Geçerli Olan Ve Yamalanamayan “Checkm8” İsimli Jailbreak’i Paylaştılar.

Twitter’da Axi0mX isimli İOS güvenlik araştırmacısı Checkm8 isimli etkili bir Jailbreak aracı paylaştı. iOS cihazlarını iPhone 4S’ten iPhone X’e kadar exploit edebiliyor. (A5 çipinden A11′ kadar)

Bu araç Mac ve Linux ile uyumlu ve araç sanal makineler için çalışmamaktadır. Ayrıca, araç jailbreak’i iPhone 3GS’e kadar indirgeyebiliyor. Checkm8 sadece Cydia isimli Jailbreak aracıyla exploit edilmiyor.

Exploit, iOS jailbreak topluluğunun exploit’i kullanılarak ücretsiz olarak paylaşıldı ve araştırmacılar eksiksiz jailbreak aracı geliştirebiliyor. Bir nevi open-source bir projedir.

Checkm8 önyükleme rom’unu güçlendirdi (Apple tarafından “SecureROM” olarak ifade edilmekte olan), önyükleme rom’u sadece okuma modundayken iphone boot edilirken ilk kod çalıştırılıyor, exploit’ler bu kısımda donanım revizeleri tarafından fixlenebiliyor.

 

Araştırmacıya göre, “Epil Jailbreak” zaafiyeti süresizdir, “yüz milyonlarca iOS cihazı için yamalanamayan önyükleyici rom explot’i” olarak adlandırılıyor.

Checkm8 Exploit’i ile Gelen Özellikler

iPhone 3GS için jailbreak, sürüm düşürme ve alloc8 bağlanmamış önyükleme rom exploit’i  (yeni önyükleme rom’u)

  • steaks4uce ile DFU mod’un S5L8720 cihazlar için exploit edilmesi.
  • limera1n exploit’i ile S5L8920/S5L8922 cihazlar için DFU mod’un exploit edilmesi.
  • SHAtter exploit’i ile S5L8930 cihazlar için DFU mod’un exploit edilmesi.
  • S5L8920/S5L8922/S5L8930 cihazlarında SecureROM’um bypass edilmesi.
  • S5L8920 cihazlarda NOR’un bypass edilmesi.

Axi0mX ayrıca Jailbreak rehberi de yayınladı. “Diğer seçenekler kısa süre içerisinde eklenecek” dedi.

Önyükleme rom exploit’i eski cihazlardaki iOS’u herkes için mükemmel kılıyor. Jailbreak’ler ve geliştiriciler kendi telefonlarındaki son sürüme jailbreak yapabilecek kadar hünerli ve  yeni Jailbreak’i beklemek için eski sürümde kalmalarına gerek kalmıyor. Böylece güvende oluyorlar.

Axi0mX, bu zaafiyetin uzaktan exploit edilemediğini ve saldırganların cihazlara fiziksel erişiminin olması gerektiğini söyledi.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir