Appleın "epik hatasından" yararlanarak birisi bir Android sistemini bir Android makineyle iPhone7'ye gönderdi
2020'de Android telefonlar Apple'ı da jailbreak yapabilir. 5 Mart'ta bir Twitter netizeni, Android 10'u Apple iPhone 7'de başarıyla çalıştırdığını söyledi.
Jailbreak'in yanıp sönmesi alışılmadık bir durum değil, ancak bu sefer yapılan yenilik, Apple'ı bir Android telefonla flaş etmek ve Android sistemini Apple telefonda çalıştırmak. Bu ürüne "Project Sandcastle" adı verilir - Apple'ın sistemi sınırları olan bir sandbox'tır ve Sandcastle size sınırsız hayal gücüyle yeni şeyler yaratma fırsatı verir.
Jailbreak yapıldı, Correlium hala orada
İPhone'un tarihi jailbreak tarihi kadar uzundur. İPhone 2007'nin başlarında çıktı ve birkaç gün içinde bir jailbreak oldu.Jailbreak'in ruhlarından biri olan açık kaynak yazılım mağazası Cydia, App Store'dan 5 ay önce bile ortaya çıktı. İnternetteki eski zamanlarda, hapisten kaçma faaliyetleri genellikle ekranda geziniyordu.
Jailbreak yapmak neden bu kadar popüler? Android'den farklı olarak iOS, yüksek duvarlar tarafından inşa edilen bir "hapishane" dir, ancak erken sistem deneyimi, çağrı zil seslerini, özel duvar kağıtlarını, sistem kullanıcı arayüzünü, Bluetooth iletişimini ve App Store'u değiştirememe gibi zayıf ve kısıtlayıcıydı. Yazılım Android kadar oynanabilir değil ve birçok yazılımın ücret karşılığında indirilmesi gerekiyor ve Çinli kullanıcıların alışkanlıklarına uymuyor.
Jailbreak yapıldıktan sonra bu sorunlar kolaylıkla çözülecektir.Uygulama alt kısımda iOS ile etkileşime girebilir ve kullanıcı, işletim sistemi işlevlerini ekleme, silme, ayarlama veya geliştirme konusunda en yüksek yetkiye sahip cep telefonuna sahiptir.
On yıldan fazla bir süre sonra, jailbreak yapmak çok basit bir şey İnternette yapılan bir arama öğreticilerle doludur.Bilgisayar JailbreakMe, redsn0w, evasi0n ve diğer araçları yükler, cep telefonuna bağlanır ve gerisini verir.
Ancak jailbreak, özellikle Cydia'nın babası Jay Freeman'ın (Saurik) 2018'de 10 yaşındaki açık kaynak mağazasının resmen kapatıldığını açıklamasından sonra yavaş yavaş ölüyor. Unutulmaması gereken bir şey, Cydia'nın ortadan kalkmadığıdır.Kullanıcılar, geçmişte Cydia üzerinden satın alınan yazılımları hala indirebilirler, ancak BigBoss kaynaklarından yazılım satın alımı yasaktır.
Sektörün sona ermesinin birkaç nedeni var: Birincisi Apple'ın çabaları. Apple ve jailbreak meraklıları arasındaki savaş hiç durmadı.Bir yandan sistemi boşlukları dolduracak şekilde yükselttiler, işlevleri ve ürün deneyimini mükemmelleştirdiler ve zenginleştirdiler, diğer yandan bu grubu çeşitli ödüller ve hackerları işe alarak böldüler.
İkincisi, ücretli indirmelerin çoğundan ücretsiz indirmelere ve katma değerli hizmet ücretlendirme yöntemlerine kadar mobil ekoloji, APP patlaması ve iş modeli değişiklikleridir.
Üçüncüsü, yukarıdaki nedenlerden dolayı, jailbreak yapmak daha hantal ve gereksiz hale geldi, jailbreak yapan kullanıcılar azalmaya başladı ve ineklerin faydaları da vuruldu. İstatistiklere göre, 2011 yılında, Cydia'nın on milyonlarca kullanıcısı ve her yıl yaklaşık 250.000 $ geliri vardı. Yedi yıl sonra Jay Freeman, "Bu hizmet bana paraya mal oldu ve bunu sürdürmek için hiç hevesim yok" dedi.
Correlium, kalan az sayıdaki girişimci ekipten biridir. 2017 yılında kurulan şirket, ABD'nin güneydoğu Florida eyaletinde bir şehir olan Delray Beach'te yer almaktadır. Ana ürünü, şirket adının da kaynağı olan bir iOS sanal makinesi (simülatör) olan Corellium'dur. .
Correlium'un LinkedIn'de 7 kayıtlı çalışanı vardır. İki kurucu ortak David Wang (@planetbeing) ve Chris Wade (@cmwdotme) en eski iPhone jailbreaker'larıdır.
On yıl önce, Android'i en eski iPhone'a taşımak için bir yıldan fazla bir süredir diğer birçok iOS mühendisiyle birlikte çalıştılar. On yıl sonra, sanal makineyi temel alan Correlium, bir aydan kısa bir süre içinde yeni bir flashing aracı Project Sandcastle'ı piyasaya sürdü.
Şu anda ürün hala beta aşamasındadır (https://github.com/corellium/projectsandcastle/). Jailbreak yapmak için checkra1n aracını kullanarak Project Sandcastle, Android sistemini iPhone 7 veya iPhone 7 Plus'a yüklemenize olanak tanır.
Leifeng.com'a göre, kullanıcıların yalnızca araç yüklü ve köklü bir Android telefon hazırlaması, iPhone veya iPad'i DFU moduna ayarlaması (ürün yazılımı seviyesi yükseltme modu) ve Project Sandcastle işini "otomatik olarak sihirli bir şekilde" tamamlayabilir. .
Project Sandcastle, iOS 13'ün ilk başarılı kırılması, Android jailbreak için ilk destek ve Linux üzerinde çalışabilen ilk araç gibi birçok "ilk" e sahiptir. Linux'a ek olarak, şu anda Mac'te çalışıyor, ancak henüz Windows'u desteklemiyor.
Elbette Project Sandcastle mükemmel bir jailbreak aracı değil Correlium, Android sisteminin sadece eski iPhone7 ve iPhone7 Plus cihazlarında çalışabileceğini ve sadece bazı temel donanım seçeneklerine uyum sağladığını söyledi. Ek olarak, telefon hala kullanımda çok gecikiyor; jailbreak işleminin yalnızca geçici bir etkisi var ve telefon yeniden başlatıldıktan sonra geçersiz hale geliyor. Ancak son sorun geçmişte sık sık ortaya çıktı ve şimdi Android kullanıcılar için jailbreak yapabilir, en azından daha esnek ve kullanışlı hale geldi.
Epic güvenlik açıkları ve jailbreak riskleri
Sandcastle Projesi, Checkm8 önyükleme güvenlik açığına dayalı olarak kırıldı. Güvenlik açığı, Eylül 2019'da bir iOS araştırmacısı @ axi0mX tarafından Twitter'da duyuruldu ve "on yıllardır nadir görülen bir güvenlik açığı" ve "EPIC JAILBREAK" (epik jailbreak) olarak adlandırıldı. "Checkm8", "checkmate" olarak telaffuz edilir, satranç "general" den türetilmiştir. Github adresi: https://github.com/axi0mX/ipwndfu
Leifeng.com'a göre Bootrom, sistem başladığında yüklenecek ilk kodu içeren salt okunur bir bellektir. İOS cihazı ilk kodu yüklemeye başladığında BootRom yazılamıyor ve sadece okunamıyor checkm8 zafiyeti ile yazılamayan ROM okunup yazılabiliyor. Ve bu güvenlik açığı donanımda göründüğünden, Apple iOS'u güncellese bile düzeltemez.
Checkm8 güvenlik açıkları, A5, A6, A7, A8, A9, A10 ve A11 serisi işlemcilerle donatılmış Apple cihazlarında bulunmaktadır ve 2011'de iPhone 4S'den 2017'de iPhone 8, iPhone X'e kadar etkilenmektedir.
Ancak Apple, A12'den beri bu güvenlik açığını düzeltti, bu nedenle iPhone Xs, iPhone XR, iPhone 11 serisi ve 3. nesil iPad Pro cihazları etkilenmeyecek.
Jailbreak yapmak bir kolaylık ve risk eylemidir. Bunun neden olduğu potansiyel güvenlik tehlikeleri arasında Apple sisteminin güncellenememesi ve en son güvenlik yamalarının uygulanamaması yer alır, bu nedenle bilgisayar korsanlarına ve kötü amaçlı yazılımlara karşı daha savunmasızdır ve bu da kullanıcı gizlilik bilgilerinin çalınmasına veya fon kaybına neden olur. Ağustos 2015'te, tanınmış güvenlik açığı platformu Wuyun, Çin'de 220.000 Apple jailbreak'li aygıtın Apple kimliğinin sızmasına neden olan kırmızı zarflı jailbreak eklentisini ortaya çıkardı.
Checkm8 güvenlik açığı daha da tehlikelidir. Bir yandan, bir kullanıcı bir cep telefonunu kaybederse, suçlular Apple'ın iCloud hesap kilidini atlamak ve kullanıcı bilgilerini çalmak için bu boşluğu kullanabilirler. Boşluk serbest bırakıldıktan sonra, kamuoyunda da bir sansasyon yarattı. Bazı medyalar bunun yüz milyonlarca cihazı etkileyeceğini iddia etti. Ancak güvenlik açığını geçen olayla ilgili bir haber yok, çünkü aslında cihaz jailbreak'li olsa bile cihazdaki dosyalar hala şifreli.
Ek olarak, checkm8 jailbreak'in yanlış çalışması cep telefonu sistemine kolayca zarar verebilir. Güvenlik açığı kalıcı olduğu için yama uygulanamaz. Herhangi bir rom güvenlik açığını onarmak, aygıt yonga setinin fiziksel olarak değiştirilmesini gerektirir ve geri arama veya kapsamlı değiştirme olmadan hiçbir şirket onu onaramaz. Ve garantiye gidemezsiniz, jailbreak'li cihaz tüm garanti politikalarıyla ilgili değildir.
Jailbreak'li kullanıcılar için risk fonların ve bilgilerin çalınmasında yatarken, jailbreak'li meraklılar için Apple tarafından dava edilme riski de vardır.
Leifeng.com'a göre Correlium ve Apple birçok yasal anlaşmazlığa karıştı. Apple, Ağustos 2019'da Corellium aleyhine dava açtı ve şirketin Apple cihazlarında çalışan işletim sistemini, iTunes'u ve diğer kullanıcı arayüzü teknolojilerini Apple'ın resmi izni olmadan telif hakkı ihlali teşkil eden yasadışı bir şekilde kopyaladığını iddia etti. Aralık ayının sonlarında Apple, jailbreak'in Dijital Milenyum Telif Hakkı Yasası'nı (DMCA) ihlal ettiğini ve Corellium'un aslında jailbreak'i teşvik ettiğini iddia eden davayı revize etti.
Corellium ayrıca Kasım ve Aralık aylarında art arda iki bildiri yayınlayarak DMCA'yı ihlal ettiğini reddetti ve Apple'ın jailbreak ve geliştirici yeniliklerini boğduğunu iddia etti. "Apple ile son iki yılda iletişim kurduk ve Corellium'un telif hakkını ihlal ettiğini hiçbir zaman ima etmediler." Yabancı basında çıkan haberlere göre Corellium, Apple'ın ilgili teknolojilerin sürekli geliştirilmesini teşvik ettiğini belirtti. Corellium da aynı dönemde yalnızca davetiyeye dayalı bir güvenlik programına katıldı. Teşvik planı.
Jailbreak ve Apple'ın on yıldan fazla bir süredir birlikte varoluşunda, iOS'un daha hızlı bir şekilde güvenli ve kullanımı kolay bir sisteme dönüştüğü yadsınamaz. İOS'un pek çok özelliği başlangıçta gece sahnesi modu, kontrol merkezi ve içerik menüsü gibi jailbreak araçları olarak ortaya çıktı. Gizli güdülere ek olarak, jailbreak üzerine çalışan çoğu ineğin amaçlarından biri iOS'u daha iyi ve daha güvenli hale getirmektir.
Aslında, sadece Apple jailbreak yapmakla kalmıyor, Android Root da ölüyor. Kaçan ordu yavaş yavaş dağılsa da, inek ruhu her zaman geçecek.
Referans malzemeleri:
blog.malwarebytes.com
Aisi Yardımcısı https://www.i4.cn/news_detail_35275.html
