apple için Arşiv"
Haz 10, 2014 - apple, teknoloji    2 Yorum

5 saniyede Iphone şifre korumasını aşmak!

imageApple mobil cihazların istisnasız en beğenilen özelliklerinin başında stabil olmaları ve IOS’un kapalı bir sistem olmasından dolayı “görece olarak” güvenli olduğuna inanılması gelir.

Son günlerde keşfedieln bir açık,  Apple’ın bu imajını sarsabilir. Zira bu yazıda bahsedilen yöntem ile  “telefon numarasını bildiğiniz ve fiziksel olarak dokunabildiğiniz” IOS 7 yüklü (en güncel versiyon IOS 7.1.1 dahil) tüm iphone şifrelerini sadece 5 sn içerisinde devre dışı bırakabilir, telefon ile arama yapabilir, adres defterine göz atabilir, sms gönderebilirsiniz!

Bu yöntemin çalışabilmesi için “tek ön koşul”, kullanıcının telefonunu kilitlemeden önce arka planda mesaj uygulaması veya başka bir uygulamayı tam ekran olacak şekilde açık durumda bırakmış olması, ki bu ben dahil pek çok iphone kullanıcısının pek de dikkat etmediği bir durum.

Yöntemin uygulanışına gelecek olursak;

    • Önce numarasın bildiğiniz telefonu bir kere çaldırıp kapatın,
    • İkinci adım olarak telefon kilitli konumdayken IOS Control Center uygulamasını açın (telefonun alt tarafından parmağınızı yukarı doğru kaydırarak)
    • Telefonu Uçuş moduna geçirin (Control Center sol üst köşedeki uçak ikonu)
    • Parmağınızı telefonun üst kısmından aşağıya doğru çekerek, Notification Center’ı açın ve ilk adımda yaptığınız aramanın kaydına tıklayın.
    • Telefonunuz uçuş modunda olduğu içinarama yapamayacak ve  karşınıza “You must disable airplane mode to place a call” şeklinde bir uyarı mesajı gelecektir. İptal (cancel) diyerek telefonu şifre girmeksizin kullanabilirsiniz.

 

Apple mühendislerinin bu açığı en kısa sürede kapatacağına emin olmakla beraber, kullanıcıların ilgili yama çıkana kadar güvenlik konusunda alabileceği en mantıklı (ve muhtemelen tek) önlem;

General>Settings>Control Center>Access on Lock Screen seçeneğini devre dışı bırakmak!

Şaşırtıcı ve korkutucu değil mi?

Şub 10, 2013 - apple, duyuru, teknoloji, yorum    Yorum Yok

Nihayet: IOS 6.x Jailbreak – evasi0n

Yaklaşık 6 ay süren hummalı bir çalışmanın sonucunda 4 şubatta duyurulan  evasi0n ilk 4 gün sonunda 7 milyondan fazla idevice (iphone, ipad, ipod) üzerine yüklenerek gelmiş geçmiş en hızlı yayılan jailbreak olma ünvanını kazandı.  MuscleNerd, pod2g, pimskeks, planetbeing gibi IOS hacking camiasının önde gelen isimlerinin bir araya gelerek oluşturduğu ve kendilerine evad3rs mahlasını uygun gören bir ekip tarafından geliştirilen evasi0n, kendi  sitesinden  ücretsiz olarak indirilebilmekte.

Bu konularla daha önce ilgilenme fırsatı bulamamış okuyucular için jailbreak kavramını biraz detaylandıracak olursak;

Jailbreak (nam-ı diğer hapisten kaçış)Apple tarafından IOS cihazlar üzerinde tanımlanmış sınırlama ve yetkilendirmelerin aşılmasıyla, kullanıcıların sistem özelliklerine ileri seviyede müdahale edebilmesine olanak sağlayan bir tür  ters mühendislik işlemidir. Bu işlem neticesinde,  IOS cihazların o meşhur, kararlı ama sıkıcı derecede kısıtlanmış sistem yapısının, son kullanıcı tarafından her türlü yazılımsal müdahaleye açık hale getirilmesi amaçlanmaktadır...Pek çok kullanınıcın Jailbreak yapmasındaki ana neden,  Cydia olarak bilinen ve sadece jailbreak yapılmış cihazlar üzerinden  erişilebilen   uygulama mağazasından indirilebilen  sistem  eklentileridir. Tweak diye de bilinen bu ufak eklentiler sayesinde IOS temelli cihazlar, yeni özelliklere sahip olabilmekte ya da mevcutta kısıtlı kullanıma açık olan bazı servislerden daha verimli şekilde faydalanabilmekte (bkz: farklı cihazlarla bluetooth dosya transferi, çok gelişmiş bir dosya yöneticisi…pandora radio dinlemek vb). Yapılan bu tarz sistemsel modifikasyonlar her ne kadar oldukça heyecan verici gibi görünse de bir takım ciddi riskleri de beraberinde getirmektedir.  Yapılan işlemler standart bir uygulama kurulumundan farklı ve direk cihazının işletim sistemi seviyesinde müdahalelerde bulunduğu için  prosedürler dışına çıkılması  ya da bilinçsiz/hatalı eklentilerin kurulumu  durumununda  (bkz: birbiriyle uyumsuz bazı tweaklerin beraber yüklenmesi..vb) sistem kararlılığı (bkz: güvenlik, şarj süresi) ciddi anlamda etkilenbilmekte hatta çok nadir de olsa donanımsal arızalara rastlanabilmektedir. (bkz: volume boost patch, 3gs baseband sorunu ve gps hatası…vb). Jailbreak yapmadan önce bu risklerin farkında olmak önemlidir.

Apple, yoğun Ar-Ge sonucu ürettiği ve tasarımında kapalı sistem kültürünü benimsediği ürünlerine bu şekilde sistemsel  müdahaleler yapılmasından ciddi anlamda rahatsızlık duymakta ve bu konuda yıllardır çok yoğun hukuki mücadele vermekte. Firmanın canını en çok sıkan konuların başında ise, yıllardır süren yasal mücadeye rağmen henüz jailbreak işlemi için   bir önlem alamamış olması ve bu işlemi engelleyebilecek/yasaklatabilecek bir mahkeme kararı çıkarttıramamış olması gelmekte.  Amerika’da konu hakkında görülen pek çok davanın sonucunda, jailbreak işleminin “son kullanıcı insiyatifinde” ve “yasa dışı olarak nitelendirilemeyecek bir uygulama” olduğu şeklinde görüşler belirtilmiş olması ise Apple’ın bu mücadelede elini çok ciddi anlamda zayıflattığı gibi jailbreak işleminin sürekli gündemde kalması, popularitesini de günden güne arttırmasına neden olmakta.

Hukuki süreçlerden istediği sonucu alamama ihtimalinin farkında olan  Apple, bu konuda çok ciddi teknik çalışmalar yürütmekte. Pek çok Apple mühendisinin asla Jailbreak edilemeycek IOS‘u hazırlama mesaisi son sürat devam ederken günümüzde duyurulan her yeni IOS  sürümünde  güvenlik önlemleri  arttırılıyor (bkz: code signing) ve geçmiş versiyonlarda tespit edilen açıklar hızla yamanıyor (IOS 6.1.1 beta sürümü developerlara dağıtılmaya başlandı bile) Bütün bu önlemler, jailbreak geliştirmeyi  tamamen engelleyemese bile geçmişe nazaran hazırlanma sürecini  oldukça zorlaştımakta/uzatmakta. Gelecek günlerde Apple ve Evad3rs grubu arasındaki bu siber savaşın daha da kızışacağı kesin olmakla beraber  henüz mücadeleden kimin  galip çıkacağı gizemini korumakta.  (Kolamızı, cipsimizi aldık heyecanla bekliyoruz!)

Yazının sonlarına yaklaşırken, evasi0n ile büyük sükse yapan evad3rs grubundan biraz daha bahsedelim;

Grup üyeleri IOS hacking camiasınca oldukça tanınan simalar (MuscleNerd, pod2g, pimskeks, planetbeing). Geçmiş jailbreak hazırlama süreçlerinde tek başlarına hareket etmeyi  hatta birbirleriyle yarışmayı tercih eden evad3rs üyeleri,  Apple’ın son  önlemleriyle birlikte oldukça zorlaşan jailbreak hazırlama sürecinde  “bu seferlik” bir takım olarak hareket etmeyi tercih ettiler ve “belki de asla çıkmaz” denilen IOS 6.x untethered jailbreak’i başarıyla hazırladılar. Gelecek stretejileri  tam bir  kapalı kutu olan evasi0n’ın,  Geohot‘un (George Hotz) IOS dünyasından çekildiğini açıklamasından sonra eski hızını/heyecanını kaybeden camiaya yeni bir heyecan getirdiği kesin olmakla  beraber, bu rüya takımın sadece IOS 6.x jailbreak için mi bir araya geldikleri yoksa bu projenin çok uzun soluklu bir birlikteliğinin habercisi mi olduğunu ise zaman gösterecek..bekleyip, göreceğiz!

Yazımıza uyarı niteliğinde çok önemli bir detayı bir kez daha hatırlatarak son verelim;

Her ne kadar jailbreak işlemi teknik olarak cihazınıza korsan yazılım yükleyebilmenizin yolunu açsa da , bu işlemin temel felsefesi  “parasını ödeyerek aldığınız ve artık sizin olan” cihazınız üzerindeki Apple tarafından konulmuş kısıtları kaldırıp, daha önce erişemediğiniz özelliklere ulaşabilmenizi  sağlayarak cihazınızı daha verimli olarak kullanabilmenizin yolunu açmaktır.

“Yazılımları yasal olmayan yollardan temin edip, lisanssız kullanma konusu etik bir tercihten ziyade hırsızlık olup, korsan yazılıma karşı olan kimse zaten, jailbreak yapmış cihazına “teknik olarak mümkün olsa bile” lisanssız, kaçak yazılım yüklemeyecektir.”

Sayfalar:«123»