Kritik iOS kodu iBoot internete sızdırıldı, iPhone’lar risk altında

iPhone üreticisi Apple’ın çok gizli iOS açılış kodu iBoot internete sızdırıldı. iOS 9 için olduğu söylenen kod muhtemelen iOS 11’de de aynıydı. Yani yeni nesil tüm Apple cihazlar risk altında.

Kritik çok gizli bir Apple kodu, Github‘da paylaşıldı. iBoot olarak anılan bu kodun yayılması, hacker ve jailbreak yapan kişilerin cihazlara erişimi için tehlikeli bir yol açıyor.

Apple, Amerikan otoritesi DMCA ile iletişime geçip kodu hızlıca Github’dan ve yayılan noktalardan kaldırtırken kodun sahte bir kod olmadığını da bu acil eylemiyle ortaya koymuş oldu.

iBoot, güvenli bir sistem yüklemesi sağlayan ve bu amaçla kernelin Apple tarafından imzalanıp imzalanmadığını kontrol eden kritik iOS kodu. Başkasının ortaya çıkarıp Reddit’te paylaştığı ancak @q3hardcore adındaki bir Twitter kullanıcısının Github’a yüklemesiyle yayılan iBoot, açıklamalara göre iOS 9 içindi. Fakat son versiyon olan iOS 11’de de aynı kodun bulunduğu düşünülüyor.

“Tarihteki en büyük sızıntı”

Kodu çalıştırmak tek başına mümkün değil çünkü başka dosyalar da kodun çalışması için gerekli. Ancak araştırmacılar ve hackerlar, kodu ele geçirdikleri zaman neye bakıp inceleyeceklerini muhtemelen biliyorlar ve sızmak için muhtemel noktaları inceleyebilirler.

Güvenlik araştırmacısı Jonathan Levin’in Motherboard’a yaptığı açıklamaya göre bu “tarihteki en büyük sızıntı“: “iBoot’un sızması, bizi emulatörler ve benzeri yapılarda iOS’un serbestçe çalıştırılmasının yolunu açıyor.

Levin ve diğer güvenlik uzmanları kodun sahte olmadığına inanıyor.

Eski iPhone’lara sisteme istenen müdahalelerin yapılmasını sağlayan jailbreak işlemi uygulanabiliyordu. Ancak iPhone 5s ile TouchID ve “güvenli kapalı co-işlemli” getirmesiyle bu olanak ortadan kalkmıştı. Bu noktadan sonra hackerların iOS kodlarında bug bulması -Windows ve Android cihazların aksine- neredeyse imkansız hale gelmişti. Dolayısıyla son sızıntı, son dönemde mümkün olmayanı mümkün olur hale getiriyor.

iBoot sızıntısı aslında birkaç ay önce Reddit’te yer almış ancak pek az kişinin dikkatini çekmişti. Sızıntının popülerleşmesi Github’a yüklenince oldu.

(Kaynak: Motherboard, Dijitron.TV)

Etiketler:, ,