Apple’dan bir ilk: Hacklenebilir iPhone

Geçtiğimiz yıl hackerlara özel bir iPhone geliştireceklerinin sözünü veren Apple’ın ‘hacklenebilir telefonları’ nihayet satışa çıkıyor. Yalnızca onaylanmış araştırmacıların sahip olabileceği bu özel iPhone için başvurular başladı. Apple’ın yapmak istediği şey, araştırmacıların önceden olduğu gibi standart iOS savunmalarına maruz kalmadan, güvenlik açıklarını daha kolay izleyebilmelerini sağlamak.  Şirket, yenileme imkanıyla birlikte, cihazları bir yıl boyunca ödünç verecek. Araştırmacılar ayrıca cihazlara odaklı yeni güvenlik forumlarına erişebilecekler. Araştırmacılar, özel iPhone’lardan birini kullandığı sırada bir güvenlik açığını “bulur, test eder, doğrular veya onaylarsa”, sözleşme şartları gereği Apple’a ve ilgili üçüncü taraflara bildirmek zorunda olacak.

Güvenlik araştırmacılarına zeytin dalı

Apple ile güvenlik endüstrisi arasındaki ilişkiler geçmişten bu yana gergin durumda, zira Cupertino, iOS’a oldukça az bir görünürlük sunmakta. Bu bakımdan yeni cihazlar, iPhone’ların güvenliğini sağlamanın yanı sıra zeytin dalı işlevi de görüyor. Özel telefonlar sayesinde dışarıdan uzmanlar iOS’u farklı açılardan araştırabilecek ve bir hackerın iOS savunmasını geçtikten sonra ortaya çıkabilecek sorunları bulmaya yardımcı olabilecekler.

Güvenlik araştırmacıları bu zamana kadar daha derinlemesine bir bilgi elde etmek için jailbreak’lere ve üçüncü taraf iOS emülatörlerine (başka bir bilgisayar ortamını taklit eden yazılım) başvurmak zorunda kalıyorlardı. Ancak Apple bu girişimlere sert bir şekilde karşılık vermeye çalışıyordu. Şirket, mobil geliştirme ve güvenlik şirketi Corellium’a geçen yıl bir iOS emülatörü geliştirdiği gerekçesiyle dava açmıştı. Aynı şekilde Apple, donanım veya yazılım güvenlik açıklarından yararlanılarak elde edilen jailbreak’lerin, iOS’un yapısından kaynaklanan farklılıklar nedeniyle yetersiz araştırmalarla sonuçlandığını savunuyor. Jailbreak Apple’ın iOS İşletim Sistemi yüklü cihazlarına dayattığı kısıtlamalardan kurtulmak için uygulanan yöntem. Ayrıca, çoğu jailbreak yalnızca eski donanımlarda ve donanım yazılımlarının eski sürümlerinde çalışmakta, zira jailbreak elde etmek için kullanılan güvenlik açıkları yamalı.

iOS kısıtlamaları olmadan güvenlik açığı arayacaklar

iOS üzerinde çalışan güvenlik araştırmacıları WIRED’e yaptığı açıklamada, yeni cihazların birçok açıdan faydalı olacağını söyledi. Kullanıcıya işletim sistemi içinde sınırsız izin verecek olan cihazlar, böylece araştırmacılara iOS’un sınırlamaları olmadan kod çalıştırabilme ve diğer programların nasıl çalıştığını analiz edebilme imkanı sunacaklar. Bu, araştırmacıların güvenlik açıklarını tespit etmesine yardımcı olacak. Ayrıca Apple’ın kendi yazılımının ve üçüncü taraf uygulamalarının -ki bu TikTok gibi önde gelen bir uygulama veya ToTok gibi olası bir casus yazılımı değerlendirmesi olabilir-, veriye nasıl davrandığını ve onu nasıl yönettiğini analiz etmelerini çok daha kolay hale getirecek.

Cihazlar Apple tarafından denetlenecek

Apple, araştırma amaçlı kullanılacak cihazları, tüketici ürünleri gibi davranacak ve dünya genelinde  sayısı yüz milyonlara ulaşan iOS cihazları için mümkün olduğunca risk oluşturmadan araştırmacılara olabildiğince fazla bilgi verecek şekilde dikkatle tasarladıklarını belirtiyor. Nitekim, yeni güvenlik araştırma cihazlarının, Apple’ın tüketici iPhone’larından çok daha esnek ve açık olan ve birçok iOS güvenlik özelliğini devre dışı bırakan ve “dev-fused” iPhone’lar olarak bilinen kendi ‘iç geliştirme prototipleriyle’ karıştırılmaması gerek. Yeni güvenlik araştırma cihazlarının Apple tarafından dikkatle izleneceği ve kontrol edileceği tahmin ediliyor.

“axi0mX” kod adlı Jailbreak geliştiricisi, cihazların henüz nelere izin vereceğinin bilinmediğini ancak araştırmacılara araştırmalarında yardımcı olacak ek yazılım ve araçlar temin edeceğini tahmin ettiklerini belirtiyor. “axi0mX”e göre araştırma cihazları iyi bir fikir ancak Apple’ın bu konuda yapacakları minimum düzeyde olacağa benziyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.