Jailbreakli ve SSH Yüklü Cihazlardaki Güvenlik Sorunu
Apple’ın kısıtlamalarından dolayı iPhone, en güvenli mobil cihazlardan bir tanesi. Bunun sebebi de Apple’ın, iPhone’a her istediğimiz uygulamayı yüklemeye, ya da her istediğimiz dosyayı kopyalamamıza izin vermemesi. Bilindiği gibi iPhone’a sadece, Apple’ın tek tek kontrol edip onayladığı, App Store’daki uygulamaları yükleyebiliyoruz. FTP, SSH veya Bluetooth ile de cihazımıza bilgisayarımızdan dosya transferi yapamıyoruz.
Bu da doğal olarak iPhone’u daha güvenli hale getiriyor. Fakat Apple’ın bu kısıtlarından hoşnut olmayan, ya da cihazına daha fazla yetenek, özgürlük kazandırmak isteyen bazı iPhone kullanıcıları da jailbreak yöntemine başvuruyor. (Bu yazıda detaylı olarak anlattığımız jailbreak işlemini, özellikle teknik konulara aşina olmayan kullanıcılara kesinlikle önermiyoruz.)
Fakat jailbreak işlemi, kullanıcılara özgürlük getirirken, bir yandan güvenlik açıklarına neden oluyor. İşte bunlardan bir tanesi bugünlerde yurt dışında çok konuşuluyor. Şöyle ki cihazını jailbreak işleminden geçiren iPhone kullanıcılarının çoğunluğu, OpenSSH denen bir programı (FTP benzeri bir uygulama) yüklüyor. Bu sayede de bilgisayarlarından cihazlarına istedikleri gibi dosya transferi yapabiliyorlar. Fakat jailbreak’li ve SSH yüklü tüm iPhone’ların “root” kullanıcısının (cihazda tüm işleri yapmaya yetkili kullanıcı) şifresi aynı olduğu için, değiştirilmediği ve cihaz internete bağlı olduğu sürece başkaları tarafından da kolayca cihaza erişilebiliyor.
Aslında bu potansiyel açık, eski ve teknik konularda uzman iPhone kullanıcıları tarafından gayet iyi biliniyor. Bu yüzden de tecrübeli kullanıcılar “root” şifrelerini, jailbreak işleminden hemen sonra değiştiriyorlar. Fakat cihazını jailbreak yapmış epey bir kullanıcı da, cihazlarının “root” şifresini değiştirmeden aynen kullanıyor.
Bu potansiyeli farkeden hollandalı bir hacker da, “port scan” diye tabir edilen yöntemle internete bağlı iPhone’ları tarayarak, SSH’ı açık ve şifresini değiştirmemiş jailbreakli cihazlara girerek, aşağıdaki ingilizce mesajı gösteriyormuş. (Mesajda da kabaca cihazın güvenli olmadığı ve hack’lendiği yazıyor.) Hatta mesajı kaldırmak için 5 Euro istiyormuş 🙂
Bu yüzden bir şekilde cihazını jailbreak etmiş ve OpenSSH yüklemiş iPhone kullanıcılarının, root şifrelerini mutlaka değiştirmeleri gerekiyor. Yoksa yukarıdaki yöntemle cihazlarına başkalarının erişmesi, önemli bilgilerinin (e-mail ve sms mesajları gibi) çalınması olası. (Ayrıca her hacker, yukarıdaki örnekteki gibi uyarı mesajı da bırakmayabilir.)
Tabii cihazlarını orijinal şekilde kullanan (yani jailbreak işleminden geçirmeyen ve OpenSSH yüklemeyen) iPhone kullanıcıların bu konuda bir endişe etmelerine gerek yok. Çünkü orijinal cihazlara yukarıdaki yöntemle erişim mümkün değil, dolayısıyla şifre değiştirme, vs. gibi bir önlem almalarına da gerek yok. Ayrıca cihazı jailbreakli olmasına rağmen herhangi bir SSH uygulaması yüklemeyenlerin de bir işlem yapmasına gerek yok.
Bu vesileyle jailbreak işlemini güvenlik ve diğer potansiyel sorunları nedeniyle iPhone kullanıcılarına tavsiye etmediğimizi tekrar vurgulayalım. Eğer mecburum ya da teknik konulardan anlarım diyorsanız, yukarıdaki durumda olduğu gibi ekstra güvenlik önlemleri almayı unutmayın. Ayrıca jailbreak işleminin Apple tarafından kesinlikle tavsiye edilmediğini belirtelim.
Kaynak : http://arstechnica.com/apple/news/2009/11/dutch-hacker-holds-jailbroken-iphones-hostage-for-5.ars
You may also like...
32 Comments
-
iPhone XR İncelemesi
Teknoblog tarafından hazırlanmış iPhone XR incelemesi Apple geçen yıl iPhone X ile yepyeni bir yol haritası çizmiş, gelecekte yöneleceği tasarım ve deneyimin işaretlerini vermişti. Bununla birlikte iPhone X, daha...
3
iPhone Xs Max İncelemesi
Apple geçen yıl çıkardığı iPhone X ile birlikte akıllı telefonlarının gelecekteki yolunu çizmişti. Bu yıl çıkan Xs ve Xs Max’in aynı yoldan gittiğini görüyoruz. Xs modeli selefi X ile...
1
iOS 12’de işinize yarayacak 5 ipucu
iOS 12, geçtiğimiz haftadan itibaren iPhone, iPad ve iPod touch’lar için yayınlandı. 2013’ten bu yana çıkmış çoğu Apple cihazı bu güncellemeden yararlanıyor. Muhtemelen siz de iOS cihazınızı çoktan iOS...
1
Apple iPhone’un Türkiye fiyatlarına zam yaptı, yeni fiyatlar ne oldu?
Son birkaç ay içinde dolarda görülen hızlı artışın elektronik ürün fiyatlarına yansıması bekleniyordu. Tabii ki, en büyük beklentilerden bir tanesi de iPhone fiyatlarının zamlanmasıydı. iPhone’lara beklenen zam en sonunda...
2
Yılbaşı fotoğrafları için özel iPhone uygulamaları ve ipuçları
Yılbaşı hızla yaklaşıyor. iPhone’unuz ile etkileyici bir fotoğraf çekebilir, bunları eğlenceli hediye kartlarına dönüştürerek sevdiklerinize herhangi bir ek maliyete girmeden, ancak çok anlamlı yılbaşı hediyeleri verebilirsiniz. Eğer bir iPhone...
Anonim
03/11/2009 at 22:21
nası değiştiriyoruz şifreyi ?
Mustafa Tan
03/11/2009 at 22:49
WinSCP gibi bir programla bilgisayarınızdan cihazınıza bağlanarak ve passwd komutu ile değiştirebilirsiniz. passwd önce mevcut şifreyi sorar (mevcut şifre: alpine ) daha sonra da yeni şifreyi girmeninizi ister iki defa.
Ergin K.
03/11/2009 at 22:49
Mustafa Bey root şifresini değiştirme hakkındada bizi bilgilendirirseniz birçok kişinin merakını gidermiş olacaksınız:D
Mustafa Tan
03/11/2009 at 22:53
Maalesef Jailbreak ile ilgili çok fazla yazmak istemiyorum, çünkü o dünyanın sonu yok. Bir de kullanıcılar yanlış bir şey yaptığında biz sorumlu oluyoruz. (Geçmiş yazılarımızdan tecrübe ile sabittir.) Bu yüzden çok detaylı bilgi veremiyorum kusura bakmayın. Google’da iPhone SSH root passwd anahtar kelimeleriyle arama yaptırırsanız mutlaka bu işlemi anlatan bir yazı çıkacaktır karşınıza.
Orhan Bahadir Dogan
04/11/2009 at 00:09
Merhaba Mustafa Bey,
Benim iphone’um jailbreak’li yalniz SSH yuklu degil icinde.
Bir problem teskil ediyor mu hala?
Saygilar.
Mustafa Tan
04/11/2009 at 00:48
Yazıda da belirttiğim gibi etmiyor. Çünkü cihazınıza dışardam erişim için SSH portunun (22 numaralı port) açık olması gerekiyor. Herhangi bir SSH uygulaması yüklü değilken bu mümkün değil.
orhan sidar
04/11/2009 at 06:45
telefondan inanilmaz memnunum 3gs almadim seneye bekleyip 4g alacagim buyuk ihtimal. yurtdisinda yasamama ragmen kirmadim ve turk hattini kullandim 1 yil su an
sure doldu ve iphonu ozgur.belki diger ulkelerdede satilir insanlar kirmak zorunda kalmaz.simdilik iphone club gibiyiz
Metin+
04/11/2009 at 09:35
Tüm bilgilerim iphone de ve bankacılık işlemlerimi iphone da yaptığım içini jb yapmak istemiyorum. Jb sız da iphone yeterince güzel 🙂
Metin
04/11/2009 at 09:48
WinSCP bağlandıktan sonra passwd komutunu nereye yazıyoruz mustafa bey
Anonim
04/11/2009 at 09:52
Cydia’dan yüklenecek bir uygulama ile aşağıdaki gibi root şifresini değiştirebilirsiniz:
http://www.appleturk.net/iphone_genel_bilgiler/4772-iphone_root_sifresinin_degistirilmesi.html
Okan
04/11/2009 at 10:35
Cihazımın ekranında renk renk noktalar çıktı garantili olarak nereye servise verebilirim
MetinK
04/11/2009 at 10:48
Eğer jb yaptıktan sonra pişman olursanız -ki bu kuvvetle ihtimal, restore edip eski hale dönebilirsiniz.
murat6
04/11/2009 at 13:51
Arkadaşlar BossPrefs ya da SBSettings gibi Iphone üzerindeki servisleri açıp kapatmanıza yarayan programlardan birini kurup, bu program üzerinden SSH servisini kapatırsanız ve sadece istediğiniz zaman açarsanız root şifresini değiştirmeden de güvenli biçimde Iphone unuzu kullanabilirsiniz. Bu programları Cydia’dan yükleyebilirsiniz.
berkay
06/11/2009 at 11:47
nefis hareket 🙂
ayseozdemir
09/11/2009 at 10:50
gerçekten muhteşemsiniz bi ara karamsarlığa kapılıp ya bi işe yaramıyo felan demiştim bu telf için ama harbiden bu bilgilerle çok süper oldu gayet başraılı bir telefon artık hiç pişman değilim emekleriniz için çok çok ama çok teşekkür ederim çok saolun 😀
Çağla
05/12/2009 at 18:20
benim sorunum cok daha basit, iphone 3gs modelini aldım ve blutuhed kullanamıyorum 😀
Mustafa bey ben bu cihaza dosyalarımı nasıl yükleyebilirim? yardımcı olurmusunuz ? Ankara dan Çağla…
ali
24/03/2011 at 08:20
ı tunes programını yuklemen lazım
cagla
merve
10/04/2010 at 14:30
peki SSH yüklü olup olmadığını nasıl anlarız?
Eda
23/06/2010 at 01:49
Evet Bende Bu Soruyu Merak Ediyorum
Can Bey xD
01/08/2010 at 22:47
Jail break demişken iphonuma bir kez jailbreak yaptıktan sonra onu tekrardan jailbreaksız haline döndürebilirmiyim? yapılıyosa nasıl yaparım??
Mustafa Tan
02/08/2010 at 11:24
Cihazınızı restore ederseniz jailbreak ortadan kalkar.
elvin
12/08/2010 at 16:22
jailbreaki nasil yukleye bilirim
Anonim
13/11/2010 at 11:22
SSH uygulamaları tam olarak ne oluyor?
KoWBoy
24/12/2010 at 08:48
Bilgi İçin Teşekkürler
Serdar
11/02/2011 at 22:01
iTunes üyeliği ücretli mi? cevap yazarsanız sevinirim
Mustafa Tan
11/02/2011 at 22:05
Hayır değil:
http://www.iphoneturkey.com/2010/10/iphone-veya-ipad-uzerinden-kredi-kartsiz-apple-id-alma.html
alone
12/02/2011 at 20:43
kısacası iphone ‘yi orjinal haliyle kullanmak en güzeli.. ben birkaç program beğendim.. tema indirmek için jailbreaktan cydia ile işlem yapmak gerekiyormuş.. bir kez daha jailbreak hakkında arastırma yapmıştım guvenlı olup olmadıgı hakkında.. insanların sağı solu belli olmaz etraf hacker kaynamakta..
Pingback: Jailbreak Nedir.? : eserdar.com
Mamut
01/09/2011 at 14:53
Benim cihazım yurtdışından gelme ve sim-lockluydu. Kırdırdık cydia yüklemişler herhangi bir işlem yapmadan cydia’dan uygulama indirsem ya da bilgisayarımdan iPhoneuma dosya yüklesem bir sıkıntı olur mu ?
Mustafa Tan
01/09/2011 at 15:57
http://www.iphoneturkey.com/2008/12/krmak-ya-da-krmamak-jailbreak.html
eat
06/09/2011 at 15:06
ssh nedir
eat
06/09/2011 at 15:07
ve de root nedir