Jailbreakli ve SSH Yüklü Cihazlardaki Güvenlik Sorunu

Apple’ın kısıtlamalarından dolayı iPhone, en güvenli mobil cihazlardan bir tanesi. Bunun sebebi de Apple’ın, iPhone’a her istediğimiz uygulamayı yüklemeye, ya da her istediğimiz dosyayı kopyalamamıza izin vermemesi. Bilindiği gibi iPhone’a sadece, Apple’ın tek tek kontrol edip onayladığı, App Store’daki uygulamaları yükleyebiliyoruz. FTP, SSH veya Bluetooth ile de cihazımıza bilgisayarımızdan dosya transferi yapamıyoruz.

Bu da doğal olarak iPhone’u daha güvenli hale getiriyor. Fakat Apple’ın bu kısıtlarından hoşnut olmayan, ya da cihazına daha fazla yetenek, özgürlük kazandırmak isteyen bazı iPhone kullanıcıları da jailbreak yöntemine başvuruyor. (Bu yazıda detaylı olarak anlattığımız jailbreak işlemini, özellikle teknik konulara aşina olmayan kullanıcılara kesinlikle önermiyoruz.)

Fakat jailbreak işlemi, kullanıcılara özgürlük getirirken, bir yandan güvenlik açıklarına neden oluyor. İşte bunlardan bir tanesi bugünlerde yurt dışında çok konuşuluyor. Şöyle ki cihazını jailbreak işleminden geçiren iPhone kullanıcılarının çoğunluğu, OpenSSH denen bir programı (FTP benzeri bir uygulama) yüklüyor. Bu sayede de bilgisayarlarından cihazlarına istedikleri gibi  dosya transferi yapabiliyorlar. Fakat jailbreak’li ve SSH yüklü tüm iPhone’ların “root” kullanıcısının (cihazda tüm işleri yapmaya yetkili kullanıcı) şifresi aynı olduğu için, değiştirilmediği ve cihaz internete bağlı olduğu sürece başkaları tarafından da kolayca cihaza erişilebiliyor.

Aslında bu potansiyel açık, eski ve teknik konularda uzman iPhone kullanıcıları tarafından gayet iyi biliniyor. Bu yüzden de tecrübeli kullanıcılar “root” şifrelerini, jailbreak işleminden hemen sonra değiştiriyorlar. Fakat cihazını jailbreak yapmış epey bir kullanıcı da, cihazlarının “root” şifresini değiştirmeden aynen kullanıyor.

Bu potansiyeli farkeden hollandalı bir hacker da, “port scan” diye tabir edilen yöntemle internete bağlı iPhone’ları tarayarak, SSH’ı açık ve şifresini değiştirmemiş jailbreakli cihazlara girerek, aşağıdaki ingilizce mesajı gösteriyormuş. (Mesajda da kabaca cihazın güvenli olmadığı ve hack’lendiği yazıyor.) Hatta mesajı kaldırmak için 5 Euro istiyormuş 🙂

jailbroken_iphone_hacked_intro

Bu yüzden bir şekilde cihazını jailbreak etmiş ve OpenSSH yüklemiş iPhone kullanıcılarının, root şifrelerini mutlaka değiştirmeleri gerekiyor. Yoksa yukarıdaki yöntemle cihazlarına başkalarının erişmesi, önemli bilgilerinin (e-mail ve sms mesajları gibi) çalınması olası. (Ayrıca her hacker, yukarıdaki örnekteki gibi uyarı mesajı da bırakmayabilir.)

Tabii cihazlarını orijinal şekilde kullanan (yani jailbreak işleminden geçirmeyen ve OpenSSH yüklemeyen) iPhone kullanıcıların bu konuda bir endişe etmelerine gerek yok. Çünkü orijinal cihazlara yukarıdaki yöntemle erişim mümkün değil, dolayısıyla şifre değiştirme, vs. gibi bir önlem almalarına da gerek yok. Ayrıca cihazı jailbreakli olmasına rağmen herhangi bir SSH uygulaması yüklemeyenlerin de bir işlem yapmasına gerek yok.

Bu vesileyle jailbreak işlemini güvenlik ve diğer potansiyel sorunları nedeniyle iPhone kullanıcılarına tavsiye etmediğimizi tekrar vurgulayalım. Eğer mecburum ya da teknik konulardan anlarım diyorsanız, yukarıdaki durumda olduğu gibi ekstra güvenlik önlemleri almayı unutmayın. Ayrıca jailbreak işleminin Apple tarafından kesinlikle tavsiye edilmediğini belirtelim.

Kaynak : http://arstechnica.com/apple/news/2009/11/dutch-hacker-holds-jailbroken-iphones-hostage-for-5.ars

32 Comments

  1. Anonim

    03/11/2009 at 22:21

    nası değiştiriyoruz şifreyi ?

    • Mustafa Tan

      03/11/2009 at 22:49

      WinSCP gibi bir programla bilgisayarınızdan cihazınıza bağlanarak ve passwd komutu ile değiştirebilirsiniz. passwd önce mevcut şifreyi sorar (mevcut şifre: alpine ) daha sonra da yeni şifreyi girmeninizi ister iki defa.

  2. Ergin K.

    03/11/2009 at 22:49

    Mustafa Bey root şifresini değiştirme hakkındada bizi bilgilendirirseniz birçok kişinin merakını gidermiş olacaksınız:D

    • Mustafa Tan

      03/11/2009 at 22:53

      Maalesef Jailbreak ile ilgili çok fazla yazmak istemiyorum, çünkü o dünyanın sonu yok. Bir de kullanıcılar yanlış bir şey yaptığında biz sorumlu oluyoruz. (Geçmiş yazılarımızdan tecrübe ile sabittir.) Bu yüzden çok detaylı bilgi veremiyorum kusura bakmayın. Google’da iPhone SSH root passwd anahtar kelimeleriyle arama yaptırırsanız mutlaka bu işlemi anlatan bir yazı çıkacaktır karşınıza.

  3. Orhan Bahadir Dogan

    04/11/2009 at 00:09

    Merhaba Mustafa Bey,

    Benim iphone’um jailbreak’li yalniz SSH yuklu degil icinde.
    Bir problem teskil ediyor mu hala?

    Saygilar.

    • Mustafa Tan

      04/11/2009 at 00:48

      Yazıda da belirttiğim gibi etmiyor. Çünkü cihazınıza dışardam erişim için SSH portunun (22 numaralı port) açık olması gerekiyor. Herhangi bir SSH uygulaması yüklü değilken bu mümkün değil.

  4. orhan sidar

    04/11/2009 at 06:45

    telefondan inanilmaz memnunum 3gs almadim seneye bekleyip 4g alacagim buyuk ihtimal. yurtdisinda yasamama ragmen kirmadim ve turk hattini kullandim 1 yil su an
    sure doldu ve iphonu ozgur.belki diger ulkelerdede satilir insanlar kirmak zorunda kalmaz.simdilik iphone club gibiyiz

  5. Metin+

    04/11/2009 at 09:35

    Tüm bilgilerim iphone de ve bankacılık işlemlerimi iphone da yaptığım içini jb yapmak istemiyorum. Jb sız da iphone yeterince güzel 🙂

  6. Metin

    04/11/2009 at 09:48

    WinSCP bağlandıktan sonra passwd komutunu nereye yazıyoruz mustafa bey

  7. Anonim

    04/11/2009 at 09:52

    Cydia’dan yüklenecek bir uygulama ile aşağıdaki gibi root şifresini değiştirebilirsiniz:

    http://www.appleturk.net/iphone_genel_bilgiler/4772-iphone_root_sifresinin_degistirilmesi.html

  8. Okan

    04/11/2009 at 10:35

    Cihazımın ekranında renk renk noktalar çıktı garantili olarak nereye servise verebilirim

  9. MetinK

    04/11/2009 at 10:48

    Eğer jb yaptıktan sonra pişman olursanız -ki bu kuvvetle ihtimal, restore edip eski hale dönebilirsiniz.

  10. murat6

    04/11/2009 at 13:51

    Arkadaşlar BossPrefs ya da SBSettings gibi Iphone üzerindeki servisleri açıp kapatmanıza yarayan programlardan birini kurup, bu program üzerinden SSH servisini kapatırsanız ve sadece istediğiniz zaman açarsanız root şifresini değiştirmeden de güvenli biçimde Iphone unuzu kullanabilirsiniz. Bu programları Cydia’dan yükleyebilirsiniz.

  11. berkay

    06/11/2009 at 11:47

    nefis hareket 🙂

  12. ayseozdemir

    09/11/2009 at 10:50

    gerçekten muhteşemsiniz bi ara karamsarlığa kapılıp ya bi işe yaramıyo felan demiştim bu telf için ama harbiden bu bilgilerle çok süper oldu gayet başraılı bir telefon artık hiç pişman değilim emekleriniz için çok çok ama çok teşekkür ederim çok saolun 😀

  13. Çağla

    05/12/2009 at 18:20

    benim sorunum cok daha basit, iphone 3gs modelini aldım ve blutuhed kullanamıyorum 😀

    Mustafa bey ben bu cihaza dosyalarımı nasıl yükleyebilirim? yardımcı olurmusunuz ? Ankara dan Çağla…

    • ali

      24/03/2011 at 08:20

      ı tunes programını yuklemen lazım
      cagla

  14. merve

    10/04/2010 at 14:30

    peki SSH yüklü olup olmadığını nasıl anlarız?

    • Eda

      23/06/2010 at 01:49

      Evet Bende Bu Soruyu Merak Ediyorum

  15. Can Bey xD

    01/08/2010 at 22:47

    Jail break demişken iphonuma bir kez jailbreak yaptıktan sonra onu tekrardan jailbreaksız haline döndürebilirmiyim? yapılıyosa nasıl yaparım??

    • Mustafa Tan

      02/08/2010 at 11:24

      Cihazınızı restore ederseniz jailbreak ortadan kalkar.

  16. elvin

    12/08/2010 at 16:22

    jailbreaki nasil yukleye bilirim

  17. Anonim

    13/11/2010 at 11:22

    SSH uygulamaları tam olarak ne oluyor?

  18. KoWBoy

    24/12/2010 at 08:48

    Bilgi İçin Teşekkürler

  19. Serdar

    11/02/2011 at 22:01

    iTunes üyeliği ücretli mi? cevap yazarsanız sevinirim

  20. alone

    12/02/2011 at 20:43

    kısacası iphone ‘yi orjinal haliyle kullanmak en güzeli.. ben birkaç program beğendim.. tema indirmek için jailbreaktan cydia ile işlem yapmak gerekiyormuş.. bir kez daha jailbreak hakkında arastırma yapmıştım guvenlı olup olmadıgı hakkında.. insanların sağı solu belli olmaz etraf hacker kaynamakta..

  21. Pingback: Jailbreak Nedir.? : eserdar.com

  22. Mamut

    01/09/2011 at 14:53

    Benim cihazım yurtdışından gelme ve sim-lockluydu. Kırdırdık cydia yüklemişler herhangi bir işlem yapmadan cydia’dan uygulama indirsem ya da bilgisayarımdan iPhoneuma dosya yüklesem bir sıkıntı olur mu ?

  23. eat

    06/09/2011 at 15:06

    ssh nedir

  24. eat

    06/09/2011 at 15:07

    ve de root nedir