Apple, dün tüm dünyada aynı anda mobil işletim sistemi için iOS 7.1 güncellemesini yayınladı. Bundan daha ilginci ise şirketin internet sayfasında yer verdiği açıklama oldu.
Apple, dün tüm dünyada aynı anda mobil işletim sistemi için iOS 7.1 güncellemesini yayınladı. Şirket güncelleme ardından internet sayfasındaki destek dokümanını da yeniledi. Bu dokümanda Apple, iOS 7.1 güncellemesi ile giderilen güvenlik açıklarına yer verirken bu açıkların kimler sayesinde bulunduğuna da değindi. Dokümanda dikkat çeken nokta bazı büyük açıkların bulunmasında hackerlerın isimlerinin geçiyor olması.
iPhone sahipleri telefonlarının kapalı işletim sistemini özgürleştirerek diledikleri uygulamaları yüklemek ve tweak denilen ince ayarlar çekmek için cihazlarına jailbreak denilen yöntemi uyguluyor. Bu yöntem ile işletim sistemi kırılarak telefona ilk etapta Cydia denilen temel bir uygulama yükleniyor. Bu uygulama yüklendikten sonra iPhone sahipleri, Android telefonlardaki özgürlüğü telefonlarında yaşayabiliyor.
Her güncelleme ardından iOS içerisindeki açığı kullanan bazı hackerler jailbreak için yazılım çıkarıyor. Apple'ın 18 Eylül'de kullanıcıların beğenisine sunduğu iOS7 için jailbreak aracını bulan hacker gurubu ise evad3rs grubu olmuştu. Bu grup çıkardıkları evasi0n aracı ile kullanıcıların telefonlarını jailbreak yapmalarına imkan veriyordu.
Apple güncellediği destek dokümanında evad3rs hacker grubu dört açığı giderme konusunda referans aldı.
Açıklardan birisi zararlı bir şekilde elde edilmiş sistem yedeğinin iOS'un dosya sistemini değiştirmeye, diğeri sistem çöküş raporlamasındaki bir sorunun dosyaların izinlerini değiştirmeye olanak tanıması. Kalan iki hata ise hacker grubunun jailbreak için kullandığı bir açık. Bu açıklardan ilki yazılım çekirdeğinin kendisini değiştirmeye imkan veren çekirdek sorunu ikincisi ise telefona giriş için gerekli şifreyi girmeden telefona girmeye imkan veren bir hata.
Apple evad3rs grubu haricinde jailbreak camiasının önde gelen iki hackerından da bahsetti. Bunlardan birisi jailbreakli iPhone kullanıcılarının büyük kesiminin kullandığı ve sistemde ince ayarlar yapılmasına olanak tanıyan Springtomize 3 uygulamasının geliştiricisi Filippo Bigarella. Diğer ise yine iOS hackerlerından Stefan Esser.
Apple, zararlı bir uygulamanın sistemin kendisini kapatmasına neden olan bir açığı bulma konusunda Filippo'dan bahsederken Stefan'dan ise kullanıcıları zararlı bir uygulamayı indirmeye yöneltmeye imkan veren bir açığı giderme konusunda bahsediyor.
Bu, Apple'ın sistemdeki açıkları keşfetmesi konusunda önde gelen hackerlara ilk teşekkürü değil. Şirket 2012 yılında da iOS 5.1 güncellemesinde o zamanın Jailbreak hacker grubu Dream Team'ı referans almıştı. Aynı şekilde şirket Mart 2013'te yayınladığı iOS 6.1.3 güncellemesinde de altı açığın dördünün evad3rs hacker gurubunun sayesinde keşfedildiğini açıklamıştı.
Kaynak: BURSADA BUGÜN
Teknoloji, 2014.03.12 09:25
