Bu yılki Mobil Güvenlik Konferansı’nda (MOSEC 2018), 360 Vulcan ekibinin Safari’yi kullanarak ve çekirdek düzeyindeki bir hatadan faydalanarak iOS 11.4 ve iOS 12 için Jailbreak araçlarını tanıtması Jailbreak dünyasını heyecanlandırdı. Jailbreak dünyası şu an oldukça aktif. Bu aktiflik çok yakın zamanda iOS 11.3.1 için yayınlanacak olan Electra Jailbreak aracından kaynaklanıyor. 2018 Mobil Güvenlik Konferansı’nda da iOS’un güvenlik zafiyetleri üzerinde duran, kendi Jailbreak girişimlerini gösteren çok sayıda kişi ve ekibin olması Jailbreak dünyası için heyecan yaratıcı bir durum oldu.
360 Vulcan ekibi de konferansın bir parçası olarak kendi Jailbreak araçlarını tanıttı. Aracın Apple’ın herkese açık olarak yayınladığı en yeni iOS 11.4 sürümünün yanısıra iOS 12 betada da çalıştığı görüldü. Jailbreak işlemi için yalnızca Safari’yi kullanmak yeterli oluyor ve iOS’un çekirdek düzeyindeki bir hatadan faydalanılıyor.
APPLE GÜVENLİK ZAFİYETLERİNİ ORTADAN KALDIRACAK
iOS 11.4 ve özellikle de iOS 12 için Jailbreak aracının gösterilmiş olması ilgili aracın yayınlanacağı anlamına gelmiyor. Teknik anlamda bunun güvenlik araştırmacıları için büyük bir başarı olduğu ve güvenlik zafiyeti tarafında gerekli bilgilendirmelerin Apple’a yapıldığını söylememiz mümkün. Apple, bir sonraki iOS 12 beta güncellemesi ve iOS 11.4.1 güncellemesi ile ilgili güvenlik zafiyetlerini giderecektir.
Dolayısıyla gösterilen bu Jailbreak aracı yalnızca güvenlik araştırmasının bir parçası olmakla birlikte şu an için yayınlanması planlanan tek Jailbreak aracı Electra ekibinin üzerinde çalıştığı araç olacak ve iOS 11.3.1-iOS 11.2’yi kapsayacak. Ayrıca iOS 12 beta veya iOS 11.4 için geliştirilen ilk Jailbreak aracının sahibinin Keen Lab ekibi olduğunu da belirtelim.
