Eğri oturup doğru konuşma vakti. Güzel şeyler vaat eden iOS 5‘in Apple‘ın verdiği hâliyle kullanacağımızı sananlar, yanılgı içindeler. Jailbreak dünyası, iOS 5 için nasıl Apple’a yol gösterdiyse, aynısını şimdi iOS 6 için yapacak.
Apple, ihtiyacı olan kullanıcı taleplerini, hem de modellenmiş şekilde ancak jailbreak dünyasından alıyor. Düz firmware kullanıcıları merak etmesin. Apple, herkesten daha çokjailbreak‘çi. Kullanılan güvenlik açığı, doğrudan son kullanıcıyı tehdit etmediği sürece kapatmıyor bile. (Örnek: i0n1c’nin iOS 4.3‘ten 4.3.3‘e kadar yaşayan exploit’i.)
Madem jailbreak‘e her zamankinden çok ihtiyacımız var… o zaman ne durumdayız bir bakalım.
Jailbreak’in tek cümlelik açıklaması vardır: cihazda Apple’ın imzalamadığı kodu çalıştırabilmek. Bu iş ne bundan fazlası ne de bunun eksiğidir. Bu tanım da eskilerin tabiriyle, efradını câmi, ağyarını mânidir. Size jailbreak meselesini, yazılım korsanlığı gibi anlatan biri olursa, bu cümle işinize yarayabilir. Jailbreak, bir insanın, para vererek aldığı bir donanım ürününde, kendi istediği kodu çalıştırma mücadelesi olduğu için asil bir duygunun karşılığıdır ve legaldir, meşrudur. Tekrar edelim mi… YASALDIR.
Apple’ın resmen imzalamadığı kodu çalıştırabilmenin de tek yolu, imza denetimini atlatmaktır. iPhone epeyce agresif bir imza denetimi uyguladığı için bunu yapmak, programcılar için güzel “challenge” (meydan okuma) örneği oluşturmaktadır. Programcılar, debug (hata ayıklama) ve tersine mühendislik teknikleriyle, iTunes‘in cihazla olan iletişimini, iOS’un boot sekansını ve içeride uygulamaları çalıştırma sürecini didik etmekte ve bir kaçak nokta aramaktadırlar.
Çoğunuzun bildiği gibi, elimizde iPad 2 hariç tüm geçmiş cihazları şerbetleyebilen Limera1n açığı vardır. Genç hacker Geohot‘ın milyonlarca Apple kullanıcısına bedelsiz hediye ettiği bu açık, elimizdeki tüm cihazları, iOS 10da çıksa jailbreak yapabilmemizi sağlıyor. Çünkü bootrom tabanlı, alt seviyede ve Apple‘ın düzeltemeyeceği yerde. Çünkü Geohot bu açıkla, her zaman iOS üzerinde, imzasız kod çalıştırtabilecek. Tek handikapı var: tethered. Değerli bir açık, çünkü kapatılamıyor. Tethered, çünkü cihazın DFU protokolünde. Yani bu açığı kullanarak imzasız kod çalıştıracaksak, cihazı mutlaka el ile DFU moda çekip, bilgisayardan kablo bağlantısı ile jailbreak aracını uygulamamız gerekiyor.
Daha önceden de bildiğiniz gibi Limera1n‘lenmiş cihazın boot olduktan sonra da imzasız kod çalıştırmaya devam edebilmesi için içeride, işletim sistemi kernel‘inde de bir açık gerekiyor. Çünkü imza denetimini, işletim sistemi her aşamada yapıyor; burada da yapıyor.
Sadede gelelim. iOS 5 için bir bilinen kernel açığı yok. Tahminimizce i0n1c‘nin elinde bir tane var. Beta sürecinde deneyecektir ve yayınlaması, ancak iOS 5 çıktıktan sonra olur.
Chronic Dev Team‘in elinde hem userland ve hem de kernel açığı olduğunu anlıyoruz. Bu adamların elindeki açık, muhtemeln iOS 5‘in beta serüveninde kapanacak. Onlar da gecikmeden bu jailbreak’i vereceklerdir çünkü iPad 2sahipleri jailbreak’sizlikten sürünüyor artık.
Daha önceden beri bilinen bir açık da Geohot’ın untethered iBoot açığı. Yalnız bu açık, Limera1n kadar sağlam değil çünkü yeni bir iOS sürümüyle kapatılabilir. Çünkü aynen eski Blackra1n gibi, iBoot (bootloader) tarafında.
Bitti mi?
Bitmeyecek. Apple, iOS 5‘te, yeni bir protokol getirdi: OTA update. Yani yeni iOS 5 sürümleri, eskisinin üzerine bilgisayar bağlantısı olmadan kurulabilecek. Hem de delta, yani fark dosyası indirilerek. Böylece, yüksek boyutlu güncellemeler yerine ufak güncellemeler gelecek. (Misâl, Google Chrome, delta ile güncelleniyor. Ama Firefox, indir Allah indir, her seferde tam sürüm…)
Havadan güncellemeler, yeni bir protokol doğmuş demek. Yeni protokol de jailbreak’çiler için yeni bir keşif alanı. Mutlaka içinde onları bekleyen açık’lar vardır. Bulması zor oluyor bu açıkların ama bu adamlar, bu işten keyif alıyorlar. Parayla yaptıramayacağınız işi, sırf eğlence olsun diye yapıyorlar. Yine muvaffak olacaklardır, umut ediyoruz.
Netice böyle. iOS 5 beta’ları sürerken, untethered bir iOS 5 açığı çıkmaz. Ancak Chronic’in iPad 2 için beklettiği açık, iOS 5′te düzeltilirse, çok geçmeden yakın zamanda iPad 2 jailbreak’ini iOS 4.3.3 için sürerler. iOS 5 çıkmaya yakın da Youtube’da untethered jailbreak demoları izleyebiliriz, hiç belli olmaz.
Hiç yorum yok:
Yorum Gönder