Jailbreakli ve SSH Yüklü Cihazlardaki Güvenlik Sorunu

3
11/0921

Jailbreakli ve SSH Yüklü Cihazlardaki Güvenlik Sorunu

Apple'ın kısıtlamalarından dolayı iPhone, en güvenli mobil cihazlardan bir tanesi. Bunun sebebi de Apple'ın, iPhone'a her istediğimiz uygulamayı yüklemeye, ya da her istediğimiz dosyayı kopyalamamıza izin vermemesi. Bilindiği gibi iPhone'a sadece, Apple'ın tek tek kontrol edip onayladığı, App Store'daki uygulamaları yükleyebiliyoruz. FTP, SSH veya Bluetooth ile de cihazımıza bilgisayarımızdan dosya transferi yapamıyoruz.

Bu da doğal olarak iPhone'u daha güvenli hale getiriyor. Fakat Apple'ın bu kısıtlarından hoşnut olmayan, ya da cihazına daha fazla yetenek, özgürlük kazandırmak isteyen bazı iPhone kullanıcıları da jailbreak yöntemine başvuruyor. (Bu yazıda detaylı olarak anlattığımız jailbreak işlemini, özellikle teknik konulara aşina olmayan kullanıcılara kesinlikle önermiyoruz.)

Fakat jailbreak işlemi, kullanıcılara özgürlük getirirken, bir yandan güvenlik açıklarına neden oluyor. İşte bunlardan bir tanesi bugünlerde yurt dışında çok konuşuluyor. Şöyle ki cihazını jailbreak işleminden geçiren iPhone kullanıcılarının çoğunluğu, OpenSSH denen bir programı (FTP benzeri bir uygulama) yüklüyor. Bu sayede de bilgisayarlarından cihazlarına istedikleri gibi dosya transferi yapabiliyorlar. Fakat jailbreak'li ve SSH yüklü tüm iPhone'ların "root" kullanıcısının (cihazda tüm işleri yapmaya yetkili kullanıcı) şifresi aynı olduğu için, değiştirilmediği ve cihaz internete bağlı olduğu sürece başkaları tarafından da kolayca cihaza erişilebiliyor.

Aslında bu potansiyel açık, eski ve teknik konularda uzman iPhone kullanıcıları tarafından gayet iyi biliniyor. Bu yüzden de tecrübeli kullanıcılar "root" şifrelerini, jailbreak işleminden hemen sonra değiştiriyorlar. Fakat cihazını jailbreak yapmış epey bir kullanıcı da, cihazlarının "root" şifresini değiştirmeden aynen kullanıyor.

Bu potansiyeli farkeden hollandalı bir hacker da, "port scan" diye tabir edilen yöntemle internete bağlı iPhone'ları tarayarak, SSH'ı açık ve şifresini değiştirmemiş jailbreakli cihazlara girerek, aşağıdaki ingilizce mesajı gösteriyormuş. (Mesajda da kabaca cihazın güvenli olmadığı ve hack'lendiği yazıyor.) Hatta mesajı kaldırmak için 5 Euro istiyormuş

Bu yüzden bir şekilde cihazını jailbreak etmiş ve OpenSSH yüklemiş iPhone kullanıcılarının, root şifrelerini mutlaka değiştirmeleri gerekiyor. Yoksa yukarıdaki yöntemle cihazlarına başkalarının erişmesi, önemli bilgilerinin (e-mail ve sms mesajları gibi) çalınması olası. (Ayrıca her hacker, yukarıdaki örnekteki gibi uyarı mesajı da bırakmayabilir.)

Tabii cihazlarını orijinal şekilde kullanan (yani jailbreak işleminden geçirmeyen ve OpenSSH yüklemeyen) iPhone kullanıcıların bu konuda bir endişe etmelerine gerek yok. Çünkü orijinal cihazlara yukarıdaki yöntemle erişim mümkün değil, dolayısıyla şifre değiştirme, vs. gibi bir önlem almalarına da gerek yok. Ayrıca cihazı jailbreakli olmasına rağmen herhangi bir SSH uygulaması yüklemeyenlerin de bir işlem yapmasına gerek yok.

Bu vesileyle jailbreak işlemini güvenlik ve diğer potansiyel sorunları nedeniyle iPhone kullanıcılarına tavsiye etmediğimizi tekrar vurgulayalım. Eğer mecburum ya da teknik konulardan anlarım diyorsanız, yukarıdaki durumda olduğu gibi ekstra güvenlik önlemleri almayı unutmayın. Ayrıca jailbreak işleminin Apple tarafından kesinlikle tavsiye edilmediğini belirtelim.

Kaynak : http://arstechnica.com/apple/news/2009/11/dutch-hacker-holds-jailbroken-iphones-hostage-for-5.ars

İlgili yazılar:

iPhone 3.0.1 Güvenlik Güncellemesi

Yukarıdaki yazı 03/11/09 tarihinde yazılmıştır. Eski tarihli yazılardaki bilgiler güncelliğini yitirmiş olabilir.

RSS Kaynağımıza abone olun!

Yazar: Mustafa Tan

Açıklama yok. Lütfen profilinizi tamamlayın.

Etiketler: güvenlik, jailbreak, OpenSSH, security, SSH

21 Yorumlar

« Gelişmiş Şarkı Listeleri

Bilgisayardan iPad ve iPhone’a Resim ve Video Aktarımı »

Yorumlar (21) Geri izlemeler (0) (bu yazının yorumlarına abone ol)

Anonymous
03 November 2009

nası değiştiriyoruz şifreyi ?

( REPLY )
- Mustafa Tan
  03 November 2009
  
  WinSCP gibi bir programla bilgisayarınızdan cihazınıza bağlanarak ve passwd komutu ile değiştirebilirsiniz. passwd önce mevcut şifreyi sorar (mevcut şifre: alpine ) daha sonra da yeni şifreyi girmeninizi ister iki defa.
  
  ( REPLY )
Ergin K.
03 November 2009

Mustafa Bey root şifresini değiştirme hakkındada bizi bilgilendirirseniz birçok kişinin merakını gidermiş olacaksınız:D

( REPLY )
- Mustafa Tan
  03 November 2009
  
  Maalesef Jailbreak ile ilgili çok fazla yazmak istemiyorum, çünkü o dünyanın sonu yok. Bir de kullanıcılar yanlış bir şey yaptığında biz sorumlu oluyoruz. (Geçmiş yazılarımızdan tecrübe ile sabittir.) Bu yüzden çok detaylı bilgi veremiyorum kusura bakmayın. Google’da iPhone SSH root passwd anahtar kelimeleriyle arama yaptırırsanız mutlaka bu işlemi anlatan bir yazı çıkacaktır karşınıza.
  
  ( REPLY )
Orhan Bahadir Dogan
04 November 2009

Merhaba Mustafa Bey,

Benim iphone’um jailbreak’li yalniz SSH yuklu degil icinde.
Bir problem teskil ediyor mu hala?

Saygilar.

( REPLY )
- Mustafa Tan
  04 November 2009
  
  Yazıda da belirttiğim gibi etmiyor. Çünkü cihazınıza dışardam erişim için SSH portunun (22 numaralı port) açık olması gerekiyor. Herhangi bir SSH uygulaması yüklü değilken bu mümkün değil.
  
  ( REPLY )
orhan sidar
04 November 2009

telefondan inanilmaz memnunum 3gs almadim seneye bekleyip 4g alacagim buyuk ihtimal. yurtdisinda yasamama ragmen kirmadim ve turk hattini kullandim 1 yil su an
sure doldu ve iphonu ozgur.belki diger ulkelerdede satilir insanlar kirmak zorunda kalmaz.simdilik iphone club gibiyiz

( REPLY )
Metin+
04 November 2009

Tüm bilgilerim iphone de ve bankacılık işlemlerimi iphone da yaptığım içini jb yapmak istemiyorum. Jb sız da iphone yeterince güzel

( REPLY )
Metin
04 November 2009

WinSCP bağlandıktan sonra passwd komutunu nereye yazıyoruz mustafa bey

( REPLY )
Anonymous
04 November 2009

Cydia’dan yüklenecek bir uygulama ile aşağıdaki gibi root şifresini değiştirebilirsiniz:

http://www.appleturk.net/iphone_genel_bilgiler/4772-iphone_root_sifresinin_degistirilmesi.html

( REPLY )
Okan
04 November 2009

Cihazımın ekranında renk renk noktalar çıktı garantili olarak nereye servise verebilirim

( REPLY )
MetinK
04 November 2009

Eğer jb yaptıktan sonra pişman olursanız -ki bu kuvvetle ihtimal, restore edip eski hale dönebilirsiniz.

( REPLY )
murat6
04 November 2009

Arkadaşlar BossPrefs ya da SBSettings gibi Iphone üzerindeki servisleri açıp kapatmanıza yarayan programlardan birini kurup, bu program üzerinden SSH servisini kapatırsanız ve sadece istediğiniz zaman açarsanız root şifresini değiştirmeden de güvenli biçimde Iphone unuzu kullanabilirsiniz. Bu programları Cydia’dan yükleyebilirsiniz.

( REPLY )
berkay
06 November 2009

nefis hareket

( REPLY )
ayseozdemir
09 November 2009

gerçekten muhteşemsiniz bi ara karamsarlığa kapılıp ya bi işe yaramıyo felan demiştim bu telf için ama harbiden bu bilgilerle çok süper oldu gayet başraılı bir telefon artık hiç pişman değilim emekleriniz için çok çok ama çok teşekkür ederim çok saolun

( REPLY )
Çağla
05 December 2009

benim sorunum cok daha basit, iphone 3gs modelini aldım ve blutuhed kullanamıyorum

Mustafa bey ben bu cihaza dosyalarımı nasıl yükleyebilirim? yardımcı olurmusunuz ? Ankara dan Çağla…

( REPLY )
merve
10 April 2010

peki SSH yüklü olup olmadığını nasıl anlarız?

( REPLY )
- Eda
  23 June 2010
  
  Evet Bende Bu Soruyu Merak Ediyorum
  
  ( REPLY )
Can Bey xD
01 August 2010

Jail break demişken iphonuma bir kez jailbreak yaptıktan sonra onu tekrardan jailbreaksız haline döndürebilirmiyim? yapılıyosa nasıl yaparım??

( REPLY )
- Mustafa Tan
  02 August 2010
  
  Cihazınızı restore ederseniz jailbreak ortadan kalkar.
  
  ( REPLY )
elvin
12 August 2010

jailbreaki nasil yukleye bilirim

( REPLY )