Nov/0916
Jailbreakli ve SSH Yüklü Cihazlardaki Güvenlik Sorunu
Apple'ın kısıtlamalarından dolayı iPhone, en güvenli mobil cihazlardan bir tanesi. Bunun sebebi de Apple'ın, iPhone'a her istediğimiz uygulamayı yüklemeye, ya da her istediğimiz dosyayı kopyalamamıza izin vermemesi. Bilindiği gibi iPhone'a sadece, Apple'ın tek tek kontrol edip onayladığı, App Store'daki uygulamaları yükleyebiliyoruz. FTP, SSH veya Bluetooth ile de cihazımıza bilgisayarımızdan dosya transferi yapamıyoruz.
Bu da doğal olarak iPhone'u daha güvenli hale getiriyor. Fakat Apple'ın bu kısıtlarından hoşnut olmayan, ya da cihazına daha fazla yetenek, özgürlük kazandırmak isteyen bazı iPhone kullanıcıları da jailbreak yöntemine başvuruyor. (Bu yazıda detaylı olarak anlattığımız jailbreak işlemini, özellikle teknik konulara aşina olmayan kullanıcılara kesinlikle önermiyoruz.)
Fakat jailbreak işlemi, kullanıcılara özgürlük getirirken, bir yandan güvenlik açıklarına neden oluyor. İşte bunlardan bir tanesi bugünlerde yurt dışında çok konuşuluyor. Şöyle ki cihazını jailbreak işleminden geçiren iPhone kullanıcılarının çoğunluğu, OpenSSH denen bir programı (FTP benzeri bir uygulama) yüklüyor. Bu sayede de bilgisayarlarından cihazlarına istedikleri gibi dosya transferi yapabiliyorlar. Fakat jailbreak'li ve SSH yüklü tüm iPhone'ların "root" kullanıcısının (cihazda tüm işleri yapmaya yetkili kullanıcı) şifresi aynı olduğu için, değiştirilmediği ve cihaz internete bağlı olduğu sürece başkaları tarafından da kolayca cihaza erişilebiliyor.
Aslında bu potansiyel açık, eski ve teknik konularda uzman iPhone kullanıcıları tarafından gayet iyi biliniyor. Bu yüzden de tecrübeli kullanıcılar "root" şifrelerini, jailbreak işleminden hemen sonra değiştiriyorlar. Fakat cihazını jailbreak yapmış epey bir kullanıcı da, cihazlarının "root" şifresini değiştirmeden aynen kullanıyor.
Bu potansiyeli farkeden hollandalı bir hacker da, "port scan" diye tabir edilen yöntemle internete bağlı iPhone'ları tarayarak, SSH'ı açık ve şifresini değiştirmemiş jailbreakli cihazlara girerek, aşağıdaki ingilizce mesajı gösteriyormuş. (Mesajda da kabaca cihazın güvenli olmadığı ve hack'lendiği yazıyor.) Hatta mesajı kaldırmak için 5 Euro istiyormuş 
Bu yüzden bir şekilde cihazını jailbreak etmiş ve OpenSSH yüklemiş iPhone kullanıcılarının, root şifrelerini mutlaka değiştirmeleri gerekiyor. Yoksa yukarıdaki yöntemle cihazlarına başkalarının erişmesi, önemli bilgilerinin (e-mail ve sms mesajları gibi) çalınması olası. (Ayrıca her hacker, yukarıdaki örnekteki gibi uyarı mesajı da bırakmayabilir.)
Tabii cihazlarını orijinal şekilde kullanan (yani jailbreak işleminden geçirmeyen ve OpenSSH yüklemeyen) iPhone kullanıcıların bu konuda bir endişe etmelerine gerek yok. Çünkü orijinal cihazlara yukarıdaki yöntemle erişim mümkün değil, dolayısıyla şifre değiştirme, vs. gibi bir önlem almalarına da gerek yok. Ayrıca cihazı jailbreakli olmasına rağmen herhangi bir SSH uygulaması yüklemeyenlerin de bir işlem yapmasına gerek yok.
Bu vesileyle jailbreak işlemini güvenlik ve diğer potansiyel sorunları nedeniyle iPhone kullanıcılarına tavsiye etmediğimizi tekrar vurgulayalım. Eğer mecburum ya da teknik konulardan anlarım diyorsanız, yukarıdaki durumda olduğu gibi ekstra güvenlik önlemleri almayı unutmayın. Ayrıca jailbreak işleminin Apple tarafından kesinlikle tavsiye edilmediğini belirtelim.
Kaynak : http://arstechnica.com/apple/news/2009/11/dutch-hacker-holds-jailbroken-iphones-hostage-for-5.ars
Oct/0919
iPhone’un Modelleri
iPhone'un fiyatının yüksek olması, kullanıcılardan bir çoğunu cihazı yurt dışından almaya itiyor. Fakat "Yurtdışından iPhone Almalı mı?" başlıklı yazımızda da detaylı olarak belirttiğimiz gibi, iPhone'u yurt dışından almanın bazı handikapları bulunuyor. Bunlardan en önemlisi, iPhone'un bazı ülkelerde SIM Kilitli (Locked to Carrier) satılması. Bu da iPhone'un, satan operatörün haricindeki bir SIM kart ile çalışmaması demek oluyor.. Her ne kadar SIM Kilitleri donanımsal veya yazılımsal olarak kırılabilse (unlock) de, her yeni versiyon güncellemesinde bu SIM Kilidinin geri gelmesi, unlock işleminin teknik bilgi gerektirmesi, sorun çıkartabilmesi, vs. gibi sebeplerden dolayı her kullanıcının tercih edeceği bir işlem olmuyor.
Dolayısıyla, özellikle Türkiye'den ikinci el iPhone almak isteyenler, satın almak üzere oldukları bir cihazın ilk olarak yurt içinden mi, yoksa yurt dışından mı alındığını merak ediyorlar. Çünkü bu durum, az önce belirttiğimiz SIM Kilidi ve de garanti gibi konular nedeniyle önemli olabiliyor. Lafı çok uzatmadan sadede gelirsek, her iPhone'un yazılımında ve kutusunda aslında cihazın hangi operatörden satıldığını, ülkesini, rengini, kapasitesini (8, 16, 32) ve modelini (2G, 3G, 3GS) söyleyen bir model (Part No) numarası bulunuyor. Bu model numarası sayesinde cihazımızın yurt dışından mı yoksa içinden mi alındığı özel durumlar hariç kolayca tespit edilebiliyor.
iPhone kutusunun alt kısmının ekran görüntüsü
Model numarası da 6 haneli, MC131TU, MB489TU ve MA712LL gibi numaralardan oluşuyor. Bu numarasının okunması da aslında oldukça kolay. Bu numaranın ilk iki harfi cihazın modelini (2G, 3G veya 3GS), sonraki 3 rakam kapasitesini ve rengini, son iki harf de satıldığı ülkeyi simgeliyor.
İnternette araştırıp bulabildiğim kadarı ile de bu harflerin ve rakamların karşılıkları şu şekilde:
Model :
MA = 2G
MB = 3G
MC = 3GS
Renk ve Kapasite:
MB489 = 3G 8GB Siyah
MB496 = 3G 16GB Siyah
MB500 = 3G 16GB Beyaz
MC131 = 3GS 16GB Siyah
MC132 = 3GS 16GB Beyaz
MC133 = 3GS 32GB Siyah
MC134 = 3GS 32GB Beyaz
Ülke:
TU = Türkiye
LL = Amerika
T = İtalya
Not: Sadece Amerika'da satılan bazı 3GS'lerde, MC yerine MB kodu da kullanılıyormuş. Bunlar da MB715LL, MB716LL, MB717LL, MB718LL ve MB719LL modelleri.
Ülke listesi daha uzun ama eğer ikinci el olarak satın almak istediğimiz cihazın orijininin Türkiye olmasını istiyorsak, bu model numarasında sadece TU harflerini aramamız yetiyor. Model numarası iPhone'un orijinal kutusunda bulunduğu gibi, Ayarlar -> Genel -> Hakkında menüsünde de yer alıyor.
Önemli Not: Türkiye'de Turkcell ve Vodafone'dan satılan az da olsa bazı cihazların son harfleri TU ile değil B ile de bitebiliyor. Birkaç arkadaşımda bu duruma denk geldim. Dolayısıyla Türkiye'den satılan her cihazın sonu mutlaka TU ile bitmeyebilir. Bu durumla birkaç arkadaşımda karşılaştım ve ikisinin de cihazı serviste değiştirilmiş. Muhtemelen operatörlerin stok'ları yetmediği zaman farklı ülkelerden cihaz getirtilmesinden kaynaklanabiliyor olabilir, fakat tam olarak sebebini bilemiyorum. Dolayısıyla satın almak istediğiniz ikinci el cihazda böyle bir durumla karşılaştığınızda, satıcıdan mutlaka cihazın faturasını veya servis değişim formunu da isteyiniz. Sonuçta fatura veya form en güvenilir referanstır.
Bu noktada hemen ekstra bir bilgi vermekte fayda görüyorum; Model numarası ülke bilgisini içerirken operatör bilgisini içermiyor. Yani model numarasının sonunda TU var ise cihaz Turkcell'den veya Vodafone'dan satılmış olabiliyor. Bu da cihazın SIM Kilitli olma durumu açısından önem arzediyor. Şöyle ki aşağıdaki tabloda da görüldüğü gibi Turkcell'in sattığı iPhone'larda SIM Kilidi bulunmaz iken, Vodafone SIM kilit bulunabiliyor. (Gerçi Vodafone'dan alınan iPhone'ların SIM Kilidi, bizzat alan kişinin Vodafone'a başvurması ile kaldırılabiliyormuş ama yine de ikinci el satın almadan evvel sormakta fayda var)
Kaynak : http://support.apple.com/kb/HT1937
Apple kendi destek sitesinde, hangi ülkelerdeki operatörler ile iPhone sattığını, bu operatörlerin hangilerinin SIM Kilitli (Locked to Carrier) cihaz satışı yaptığını, vs. paylaşıyor. Yukarıdaki ekran görüntüsünde sadece bir kısmını paylaştığımız bu listenin tamamına da http://support.apple.com/kb/HT1937 adresinden ulaşılabiliniyor. Umarım bu yazı da, ikinci el iPhone almayı düşünenlere faydalı olur.
Ek Bilgi: Çoğumuz bir cep telefonunun SIM Kilitli olmasının ne demek olduğunu biliyoruz ama hiç bilmeyenler için kabaca özetlemek faydalı olabilir. Cihaz üreticileri, bazı telefon modellerini bir ülkede satmak için o ülkedeki operatörlerle özel anlaşmalar (fiyat, kampanya, vs.) yapıyorlar. İşte bu anlaşmaların parçası olarak operatörlerce satılan cihazlarda yazılımsal olarak SIM Kilidi bulunuyor ve cihaz sadece satışı yapan operatörün SIM kartı ile çalışıyor. Fakat bu SIM Kilitleri yasal olmayan yollarla yazılımsal veya donanımsal olarak kırılabiliyor. Fakat her yeni versiyon güncellemesinde SIM Kilidi tekrar devreye girdiği için, sürekli bu kilit kırma işlemi ile uğraşmak gerekebiliyor.
Dec/0823
Kırmak Ya Da Kırmamak – Jailbreak
iPhone ile yeni tanışan kullanıcıların en çok yaşadığı sıkıntılardan biri de çeşitli forumlarda veya web sitelerinde karşılaştıkları Jailbreak ve Cydia kavramları. Bu yüzden biz de, bu iki kavramı ve varoluş nedenlerini çok fazla teknik detaya girmeden soru-cevap şeklinde açıklamaya çalışalım istedik.
1) Jailbreak tam olarak nedir?
Jailbreak, ingilizce kelime anlamı olarak "firar, hapisten kaçış" anlamına, iPhone'da ise cihazın yazılımsal olarak özgür kalması anlamına gelmektedir. Ülkemizde bu işlem için zaman zaman "kırmak" terimi de kullanılmasına rağmen, "kırmak" terimi aynı zamanda "unlock" işlemi için de kullanıldığından, genelde ingilizcedeki haliye "jailbreak" terimi tercih edilir.
2) Neden Jailbreak işlemine ihtiyaç duyuluyor?
iPhone aslında bir cep telefonundan ziyade bir cep bilgisayarıdır ve üzerinde yazılım olarak da Apple'ın bilgisayarlarında kullandığı Unix tabanlı bir bir işletim sistemi olan MacOS X bulunmaktadır. Fakat Apple, iPhone'da kullandığı işletim sistemini, bilgisiyarlarında kullandığının aksine daha kapalı ve daha kısıtlı özellikte yapmıştır. Bu yüzden iPhone kullanıcıları cihazlarına, aynı bilgisayarlarında olduğu gibi istediği uygulamaları yükleyememişlerdir. Bu da ilk çıktığı günden beri kullanıcıları, iPhone'u daha açık bir hale getirmenin arayışı içini itmiştir.
İşte bu durumdan rahatsız olan ve teknik bilgisi yüksek bir grup iPhone kullanıcısı, geliştirdikleri yazılımlarla iPhone'u özgürlüğe (jailbreak) kavuşturmuşlardır. Bu yazılımlardan 2.X versiyonu için en meşhuru da QuickPwn'dır. QuickPwn, iPhone'u özgür kıldığı gibi üzerine ayrıca Cydia, Installer gibi önemli yazılımları da yüklemektedir. (Not: Jailbreak yazılımları versiyondan, versiyona farklılık gösterebilir.)
3) Peki Apple neden iPhone'u bu şekilde kapalı tutuyor, bizim istediğimiz gibi kullanmamıza izin vermiyor?
Bunun iki temel nedeni var ve birincisi ekonomik. Apple diğer cep telefonu üreticileri gibi değil ve birçok model üretmiyor. iPhone'u da bir cep telefonu gibi görmüyor. Dolayısıyla esas niyeti cihaz satışından para kazanmak değil. Asıl amacı cihaza yüklenecek içeriklerden (oyun, müzik, vs.) para kazanmak. Ve de bu içeriğin yönetimini de kendisi yapmak istiyor. Örnek vermek gerekirse şu an App Store'da satılan her paralı uygulama gelirinin %30'unu Apple, %70'ini ise uygulamanın geliştiricisi alıyor. Eğer biz App Store harici bir yöntemle uygulama satın alabiliyor olsaydık, Apple bu gelirden mahrum olurdu.
Diğer nedeni de güvenlik. Jailbreak edilmemiş haliye iPhone, bence uygulama yüklenebilen diğer cep telefonlarına göre çok daha güvenli. (Güvenlik konusuna güzel bir örnek için tıklayınız.) Bunun nedeni de App Store uygulamalarını geliştirenlerin özgürlüklerinin Apple tarafından kısıtlanması. Bir iPhone geliştiricisi App Store için ancak, Apple'ın kendisine sağladığı SDK'yı (Software Development Kit) kullanarak bir uygulama geliştirebilir. Bu SDK da, geliştiricinin elini kolunu bir çok konuda bağlar. Dolayısıyla App Store uygulamaları aşağıdakilerini yapamaz;
a) Telefon numaramıza, hatta abonesi olduğumuz operatör bilgisine bile ulaşamaz.
b) Yüklediğimiz diğer uygulamaların bilgilerine ulaşamaz.
c) Mail ve SMS mesajlarımıza ulaşamaz.
d) Cihazımızdaki şifrelerimize erişemez.
e) Sistem bilgilerini ve ayarlarını değiştiremez. Örneğin Wi-Fi'yı ve EDGE'i kapatıp açamaz. Bağlantı ayarlarımızı değiştiremez.
f) Arka planda (background) çalışamaz. (Yani uygulamayı "Home" tuşuna basıp kapattığımız anda uygulama kapanır.)
Çoğu iPhone kullanıcısı da uygulamaların arka planda çalışamaması olayına çok takmış durumdadır , özellikle MSN tarzı chat uygulamaları kullananlar. Apple'ın arka plana izin vermemesinin bir nedeni de pil ömrüdür. Arka planda çalışan uygulamalar cihazın beyni kabul edilen CPU'yu sürekli kullandıkları için cihazın pilinin daha çabuk bitmesine neden olurlar. Tabii aynı anda çalışan uygulama sayısı arttıkça da, uygulamaların çalışma hızı düşer, takılmalar başlar.
4) Jailbreak işleminden geçmemiş iPhone'lar daha güvenli ise neden herkes Jailbreak yapıyor?
Bunun da aslında birkaç sebebi var. Bence en önemli sebebi EDGE'in, Wi-Fi gibi kolayca kapatılıp açılamaması. İkincisi ise mevcut SMS ve Telefon uygulamasının çok yetenekli olmayışı ve App Store'da SMS ve Telefon ile ilgili uygulamaların SDK'nın kısıtları nedeniyle yer alamayışı. Üçüncüsü de App Store'daki paralı uygulamaların "cracked" diye tabir edilen ücretsiz versiyonlarının ancak jailbreak'li cihazlarda çalışabilmesi.
Bu yüzden Apple'ın izin vermediği ama kullanıcıların çok ihtiyaç duyduğu uygulamalar ayrıca geliştirilmekte (SDK kullanılmadan) ve Cydia üzerinden Jailbreak'li iPhone'lara yüklenebilmektedir.
5) Bu Cydia tam olarak nedir ve App Store'dan farkı nedir?
Cydia, Apple'ın insiyatifi ve kontrolü dışında Saurik diye bilinen bir yazılımcı tarafından, fakat içindeki uygulamalar da çeşitli developer'lar tarafından geliştirilmiş, jailbreak'li iPhone'lar için bir uygulama kurulum yazılımıdır. İsteyen herkes Cydia'nın belirlediği formatta uygulamalarını paketleyip, Cydia üzerinden dağıtımını gerçekleştirebilir. Fakat bu uygulamaları kimse denetlemez, dolayısıyla tüm bu uygulamaların sorumluluğu kullanıcıya aittir. BossPrefs, Cycorder, iBlackList, SBsettings, SwirlyMMS, OpenSSH gibi popüler jailbreak uygulamaları hep Cydia üzerinden yüklenir.
App Store ise tamamen Apple'ın kontrolünde olan ve Apple'ın SDK'sı ile geliştirilmiş, performans ve güvenlik kontrolleri yapılmış uygulamaların yer aldığı bir uygulama kurulum yazılımıdır.
6) Cydia üzerinden yüklediğimiz uygulamalar ne kadar güvenilirdir?
Cydia uygulamaları Apple'ın SDK'sı ile geliştirilmediğinden, arka planda çalışmaktan tutun da,cihazdaki tüm bilgilere erişime kadar iPhone'da herşeyi yapabilirler. Bir de bu yazılımlar Apple'ın denetiminden geçmedikleri için cihazlarda zaman zaman kitlenmelere, yavaşlıklara, hatta cihazı restore etmeye kadar giden sıkıntılara yol açabilirler. Hatta kötü niyetli kişiler cihazımızdaki bilgileri çalmak için bile uygulama geliştirebilir ve Cydia üzerinden dağıtabilirler.
Bu yüzden Cydia'daki her uygulama yüklenmemeli, sadece ihtiyaç duyulan ve çok sayıda kullanıcı tarafından kullanılıp, test edilmiş uygulamalar yüklenmelidir. Zaten Cydia'nın popüler uygulamaları forumlarda, bloglarda ve mail gruplarında sürekli paylaşılmaktadır.
7) Jailbreak'li cihazların garanti dışı kaldığı doğru mudur?
Teorikte evet. Apple'ın kullanıcı sözleşmesine göre iPhone'un üzerindeki yazılıma Apple'ın onaylamadığı herhangi bir yöntemle müdahale etmek cihazın garanti dışı kalmasına neden olmaktadır. Fakat pratikte bu yüzden cihazı garanti dışı kalan hiç görmedim. Genel kanı, jailbreak'li cihaz tekrar restore edilerek servise götürüldüğünde, daha evvel jailbreak işleminden geçirildiğinin tespit edilemediği yönündedir.
Jailbreakli cihazlarda App Store'daki paralı uygulamaların, ücretsiz bir şekilde çalıştırılabildiği doğru mudur?
Maalesef doğrudur. Installous ismi verilen bir uygulama yardımıyla, kırılmış (cracked) App Store uygulamaları jailbreak'li cihazlarda çalıştırılabilmektedir. Hatta kullanıcıların sırf bu yüzden jailbreak'li cihaz kullandıkları düşünülmektedir. Halbuki bu doğru değildir. App Store'dan parasıyla uygulama indirmesine rağmen diğer avantajlarından dolayı jailbreak'li cihaz kullanan bir çok kullanıcı da mevcuttur.
9) Tüm bu avantaj ve dezavantajlarına rağmen jailbreak konusunda kararsız kaldım. Siz ne önerirsiniz?
Teknik konulara aşina veya meraklı olmayan iPhone kullanıcılarına kesinlikle jailbreak önermiyoruz. Eğer iPhone'la bir telefon gibi değil de bir bilgisayar gibi uğraşacak vaktiniz ve bilgi birikimiz var ise jailbreak yapabilirsiniz. Lakin jailbreak'in teknik olsun veya olmasın tüm kullanıcılar için bir risk taşıdığını hiç bir zaman unutmamak gerekiyor Ben şahsen cihazımı uzun bir süredir jailbreak'siz kullanıyorum ve BossPrefs haricinde de çok ciddi bir eksiklik hissetmiyorum.
Günlük Ziyaretçiler
3,076 | Tekil Ziyaretçi |
