Jailbreak geçmişte kalan bir yöntem gibi görünse de geçen ay bir güvenlik araştırması, yıllardır kullanılan halka açık bir Jailbreak yayınladı. Şimdi başka bir güvenlik araştırmacısı 2011 4S'den 2017 iPhone X ve 8 / Plus'a kadar herhangi bir iPhone'a kalıcı olarak jailbreak yapmayı mümkün kılabilecek bir istismar(exploit) keşfetti.
Twitter kullanıcısı axi0mX, checkm8 olarak adlandırılan ve aygıtları hapsetmeyi mümkün kılan bootrom istismarını açıkladı.
The Verge'in açıklamasna göre, bootrom istismarları iOS cihazlarının önyükleme sırasında yükledikleri ilk koddaki güvenlik açığından yararlanır. Salt okunur bellek (ROM) olduğundan, Apple bir yazılım güncellemesiyle üzerine yazamaz veya ekleyemez. Bu da yazılım tamamen kalıcı demek oluyor.
Neyse ki fiziksel erişim gerektiriyor
Neyse ki bu istismarı kullanılabilmek için telefona fiziksel erişim gerekiyor ve USB üzerinden yapılması gerekiyor. Bu yüzden yüz milyonlarca iPhone risk altında olsa da çoğunun etkilenmesi pek mümkün değil. Bildiğimiz kadarıyla henüz checkm8 istismarını kullanan herhangi bir jailbreak yok. Yine de istismarın geliştirilmesi ve gelecekte fiziksel erişim gerektirmeyecek bir noktaya gelerek milyonlarca cihazı savunmasız bırakabilmesi riski de var.