Apple'ın kısıtlamalarından dolayı iPhone, en güvenli mobil cihazlardan bir tanesi. Bunun sebebi de Apple'ın, iPhone'a her istediğimiz uygulamayı yüklemeye, ya da her istediğimiz dosyayı kopyalamamıza izin vermemesi. Bilindiği gibi iPhone'a sadece, Apple'ın tek tek kontrol edip onayladığı, App Store'daki uygulamaları yükleyebiliyoruz. FTP, SSH veya Bluetooth ile de cihazımıza bilgisayarımızdan dosya transferi yapamıyoruz.
Bu da doğal olarak iPhone'u daha güvenli hale getiriyor. Fakat Apple'ın bu kısıtlarından hoşnut olmayan, ya da cihazına daha fazla yetenek, özgürlük kazandırmak isteyen bazı iPhone kullanıcıları da jailbreak yöntemine başvuruyor. (Bu yazıda detaylı olarak anlattığımız jailbreak işlemini, özellikle teknik konulara aşina olmayan kullanıcılara kesinlikle önermiyoruz.)
Fakat jailbreak işlemi, kullanıcılara özgürlük getirirken, bir yandan güvenlik açıklarına neden oluyor. İşte bunlardan bir tanesi bugünlerde yurt dışında çok konuşuluyor. Şöyle ki cihazını jailbreak işleminden geçiren iPhone kullanıcılarının çoğunluğu, OpenSSH denen bir programı (FTP benzeri bir uygulama) yüklüyor. Bu sayede de bilgisayarlarından cihazlarına istedikleri gibi dosya transferi yapabiliyorlar. Fakat jailbreak'li ve SSH yüklü tüm iPhone'ların "root" kullanıcısının (cihazda tüm işleri yapmaya yetkili kullanıcı) şifresi aynı olduğu için, değiştirilmediği ve cihaz internete bağlı olduğu sürece başkaları tarafından da kolayca cihaza erişilebiliyor.
Aslında bu potansiyel açık, eski ve teknik konularda uzman iPhone kullanıcıları tarafından gayet iyi biliniyor. Bu yüzden de tecrübeli kullanıcılar "root" şifrelerini, jailbreak işleminden hemen sonra değiştiriyorlar. Fakat cihazını jailbreak yapmış epey bir kullanıcı da, cihazlarının "root" şifresini değiştirmeden aynen kullanıyor.
Bu potansiyeli farkeden hollandalı bir hacker da, "port scan" diye tabir edilen yöntemle internete bağlı iPhone'ları tarayarak, SSH'ı açık ve şifresini değiştirmemiş jailbreakli cihazlara girerek, aşağıdaki ingilizce mesajı gösteriyormuş. (Mesajda da kabaca cihazın güvenli olmadığı ve hack'lendiği yazıyor.) Hatta mesajı kaldırmak için 5 Euro istiyormuş
http://www.ingilizanahtari.com/attachments/iphone-uygulama-tanitim-bolumu/5490d1257284236-uyari-jailbroken_iphone_hacked_intro.jpg
Bu yüzden bir şekilde cihazını jailbreak etmiş ve OpenSSH yüklemiş iPhone kullanıcılarının, root şifrelerini mutlaka değiştirmeleri gerekiyor. Yoksa yukarıdaki yöntemle cihazlarına başkalarının erişmesi, önemli bilgilerinin (e-mail ve sms mesajları gibi) çalınması olası. (Ayrıca her hacker, yukarıdaki örnekteki gibi uyarı mesajı da bırakmayabilir.)
Tabii cihazlarını orijinal şekilde kullanan (yani jailbreak işleminden geçirmeyen ve OpenSSH yüklemeyen) iPhone kullanıcıların bu konuda bir endişe etmelerine gerek yok. Çünkü orijinal cihazlara yukarıdaki yöntemle erişim mümkün değil, dolayısıyla şifre değiştirme, vs. gibi bir önlem almalarına da gerek yok. Ayrıca cihazı jailbreakli olmasına rağmen herhangi bir SSH uygulaması yüklemeyenlerin de bir işlem yapmasına gerek yok.
Bu vesileyle jailbreak işlemini güvenlik ve diğer potansiyel sorunları nedeniyle iPhone kullanıcılarına tavsiye etmediğimizi tekrar vurgulayalım. Eğer mecburum ya da teknik konulardan anlarım diyorsanız, yukarıdaki durumda olduğu gibi ekstra güvenlik önlemleri almayı unutmayın. Ayrıca jailbreak işleminin Apple tarafından kesinlikle tavsiye edilmediğini belirtelim.
Bu da doğal olarak iPhone'u daha güvenli hale getiriyor. Fakat Apple'ın bu kısıtlarından hoşnut olmayan, ya da cihazına daha fazla yetenek, özgürlük kazandırmak isteyen bazı iPhone kullanıcıları da jailbreak yöntemine başvuruyor. (Bu yazıda detaylı olarak anlattığımız jailbreak işlemini, özellikle teknik konulara aşina olmayan kullanıcılara kesinlikle önermiyoruz.)
Fakat jailbreak işlemi, kullanıcılara özgürlük getirirken, bir yandan güvenlik açıklarına neden oluyor. İşte bunlardan bir tanesi bugünlerde yurt dışında çok konuşuluyor. Şöyle ki cihazını jailbreak işleminden geçiren iPhone kullanıcılarının çoğunluğu, OpenSSH denen bir programı (FTP benzeri bir uygulama) yüklüyor. Bu sayede de bilgisayarlarından cihazlarına istedikleri gibi dosya transferi yapabiliyorlar. Fakat jailbreak'li ve SSH yüklü tüm iPhone'ların "root" kullanıcısının (cihazda tüm işleri yapmaya yetkili kullanıcı) şifresi aynı olduğu için, değiştirilmediği ve cihaz internete bağlı olduğu sürece başkaları tarafından da kolayca cihaza erişilebiliyor.
Aslında bu potansiyel açık, eski ve teknik konularda uzman iPhone kullanıcıları tarafından gayet iyi biliniyor. Bu yüzden de tecrübeli kullanıcılar "root" şifrelerini, jailbreak işleminden hemen sonra değiştiriyorlar. Fakat cihazını jailbreak yapmış epey bir kullanıcı da, cihazlarının "root" şifresini değiştirmeden aynen kullanıyor.
Bu potansiyeli farkeden hollandalı bir hacker da, "port scan" diye tabir edilen yöntemle internete bağlı iPhone'ları tarayarak, SSH'ı açık ve şifresini değiştirmemiş jailbreakli cihazlara girerek, aşağıdaki ingilizce mesajı gösteriyormuş. (Mesajda da kabaca cihazın güvenli olmadığı ve hack'lendiği yazıyor.) Hatta mesajı kaldırmak için 5 Euro istiyormuş
http://www.ingilizanahtari.com/attachments/iphone-uygulama-tanitim-bolumu/5490d1257284236-uyari-jailbroken_iphone_hacked_intro.jpg
Bu yüzden bir şekilde cihazını jailbreak etmiş ve OpenSSH yüklemiş iPhone kullanıcılarının, root şifrelerini mutlaka değiştirmeleri gerekiyor. Yoksa yukarıdaki yöntemle cihazlarına başkalarının erişmesi, önemli bilgilerinin (e-mail ve sms mesajları gibi) çalınması olası. (Ayrıca her hacker, yukarıdaki örnekteki gibi uyarı mesajı da bırakmayabilir.)
Tabii cihazlarını orijinal şekilde kullanan (yani jailbreak işleminden geçirmeyen ve OpenSSH yüklemeyen) iPhone kullanıcıların bu konuda bir endişe etmelerine gerek yok. Çünkü orijinal cihazlara yukarıdaki yöntemle erişim mümkün değil, dolayısıyla şifre değiştirme, vs. gibi bir önlem almalarına da gerek yok. Ayrıca cihazı jailbreakli olmasına rağmen herhangi bir SSH uygulaması yüklemeyenlerin de bir işlem yapmasına gerek yok.
Bu vesileyle jailbreak işlemini güvenlik ve diğer potansiyel sorunları nedeniyle iPhone kullanıcılarına tavsiye etmediğimizi tekrar vurgulayalım. Eğer mecburum ya da teknik konulardan anlarım diyorsanız, yukarıdaki durumda olduğu gibi ekstra güvenlik önlemleri almayı unutmayın. Ayrıca jailbreak işleminin Apple tarafından kesinlikle tavsiye edilmediğini belirtelim.
