Bir güvenlik araştırmacısı tarafından iPhone modellerinde keşfedilen yamalanamaz açık aygıtların kalıcı olarak jailbreak edilebilmesini mümkün hale getiriyor. Donanım düzeyindeki iPhone bootROM açığı, iOS güncellemeleri ile çözülemeyecek nitelikte. Hatta yalnızca bu yüzden checkm8 (şah mat) olarak bile anılıyor.
iPhone hack etme topluluğu ise çalışan bir jailbreak yaratmak üzere çalışmak zorunda. Açığın yamalanamamasındaki sebep ise bootROM içerisindeki bir zayıflığın kullanılması. Aygıt başlarken iOS yüklemesini gerçekleştiren bootROM donanımın üzerine yazılamaz bir kesimi. Bunu yamalamanın tek yolu ise değiştirmek. Apple ise bunu iPhone akıllı telefonlarındaki A12 çipsetinde gerçekleştirdi. Öte yandan, A5 çipsetli iPhone 4S modelinden başlayarak A11 çipsetli iPhone X modeline kadarki eski aygıtlar hack edilebilecek nitelikteki bootROM ile geliyor. iPhone XS ve sonrasında ise A12 var ve bundan etkilenmiyor. Bu manada milyonlarca hatta yüz milyonlarca aygıt checkm8’ten nasibini alabilir.
Jailbreak sayesinde kullanıcıların eski iOS sürümlerinde kalması gerekmeyecek. Ayrıyeten gelecek jailbreak’in iOS güncellemelerine de bağışıklığı olacak. Tekrar de birtakım sakıncalar da bulunuyor. iPhone’un USB üzerinden bir bilgisayara bağlanması kural. Aygıt her başlatıldığında da bunun tetiklenmesi gerekiyor. Bir başka bahis ise aygıtların güvenliği. Makûs niyetli bireyler root düzeyindeki açığı kullanarak Apple iCloud hesap kilidini atlayabilir. Yani aygıt sahibi iPhone’unu kaybettikten yahut çaldırdıktan sonra aygıtını kilitlese bile iş işten çoktan geçebilir. Hatta sahte iOS sürümleri ile aygıttan bilgilerin çalınmasının yahut casusluğun da önü açılabilir.
Apple cephesinden şimdilik mevzuyla ilgili açıklama yok. Bu duruma karşı nasıl bir atak yapılabileceği de bilinmiyor. Aygıtların geri çağrılması da epey sıkıntı zira donanımın tekrar onarılması koşul ve maliyetli. Hatta iPhone 8 yahut iPhone X öncesi için bu durum artık mümkün değil. Bakalım neler olacak?