iOS 12.3 ve Sonrası checkra1n Jailbreak
axi0mX’in atmış oldğunu twitte göreceğimiz üzere donanım seviyesinde (bootrom exploit) açık bulundu. Bu açık sayesinde kullanıcılar cihazlarına jailbreak işlemi yapabiliyor olacaklar. Donanım seviyesindeki açık kapatılamayacağı için artık versiyon versiyon jailbreak bekleme dönemi aşağıdaki cihazlar için sona ermiş gözüküyor. Exploit işlemi sonrasında kullanıcılar istedikleri paket yönetici ya da yöneticileri üzerinden ( Cydia, Sileo, Zebra vs) tweak, application, theme … gibi AppStore’a bağlı kalmadan yükleyebilecek. Cihazlarını istedikleri gibi özelleştirebildikleri gibi Apple’ın dayatmalarından kurtulabileceklerdir. Tabi bu bahsedilen güzelliklerin yanında jailbreak işlemine tabi tutulmuş cihaz daha az güvenli olacağı gibi dışarıdan veya içeriden saldırılara maruz kalabilme ihtimali de doğmuş olacaktır.
EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX 🌧️📲 (@axi0mX) September 27, 2019
Desteklenen cihazlar:
- iPhone 5s ile iPhone X arasında kalan bütün cihazlar (iPhone 5s ve iPhone X de dahil olmak üzere)
- iOS 12.3 ve üstü bütün iOS sürümleri.
Desteği olmayan cihaz modelleri:
- iPad Air 2
- iPad 5th Gen
- iPad Pro 1st Gen
En azından bir sürelik jailbreak desteği olmayacak gibi gözükmektedir.
checkra1n exploit aracı ilk önce MacOS ve daha sonrasında Linux OS işletim sistemleri için çıkarıldı. Windows tarafında henüz bir gelişme yok. Eğer Windows için checkra1n desteği gelirse bu yazıyı güncelliyor olacağım. Windows OS kullanıcıları bu süre zarfında MacOS için hackintosh kurulumu yapabilirler fakat unutmadan söyleyim VMware gibi sanallaştırma platformlarında exploit işlemi yarıda kalıyor bunu nedeni maalesef USB portu tam istenilen şekilde destek veremiyor. Bu yüzden hackintosh kurulumu fiziksel olarak yapılmalıdır. Aynı problem Linux tarafında da geçerli sanallaştırma platformlarında sonuç alınamıyor.
Bir tavisye vereyim. Hackintosh kurulumu zahmetli ek olarak USB driver’ları ile uğraşmak durumundasınız.
Hackintosh kurulumu ile uğraşacağınıza, Linux (hatta Ubuntu diyorum, checkra1n tarafında daha stabil) kurulumu yapabilirsiniz. Aşağıdaki repo adresi üzerinden kolayca checkra1n jailbreak işlemi yapabilirler.
Dosyalar ile:
- macOS checkra1n beta 0.10.2.dmg
- Linux CLI checkra1n beta 0.10.2 (x86_64)
- Linux CLI checkra1n beta 0.10.2 (arm)
- Linux CLI checkra1n beta 0.10.2 (arm64)
- Linux CLI checkra1n beta 0.10.2 (i486)
Repo ile:
Debian bazlı bazı dağıtımlar için (Ubuntu, Linux Mint vs)
Terminal’de root hakları ile sırasıyla aşağıdaki komutlar çalıştırılır.
checkra1n apt reposu ve public key’i aşağıdaki komutlar ile eklenir:
echo "deb https://assets.checkra.in/debian /" | sudo tee -a /etc/apt/sources.list sudo apt-key adv --fetch-keys https://assets.checkra.in/debian/archive.key
repo güncel listesi çekilir ve checkra1n yüklenir.
sudo apt update apt install checkra1n
Son olarak terminalde root hakları ile aşağıdaki komut çalıştırılır ve yönergeler takip edilir.
checkra1n
Jailbreak işleminin yapılışı:
macOS:
Linux Indirilen Dosya ile:
Linux Repodan indirilen checkra1n ile:
Linux repo ile yukledigimiz checkra1n uygulmasini ister CLI arayuzden isterseni normal arayuzle kullanabilirsiniz. Oncesinden executable izni vermemize gerek yok.
Bilinen Sorunlar
Var olan zaafiyet, Raspberry Pi Zero ve Raspberry Pi 3 gibi bazı cihazlarda güvenilir bir şekilde çalışmayabilir.
Birden fazla cihazı jailbreak yapmaya çalışırken, yalnızca ilk deneme başarılı olur. Çözüm: her jailbreak girişiminden sonra checkra1n’yi yeniden başlatın.
Exploit işlemi sonrası cihaz boot olduktan sonra checkra1n simgesini görüyor olmalıyız. Uygulamayı açtığımızda Cydia Installer ile karşılaşıyoruz. Cydia’yı da kurduktan sonra işlemimiz tamamlanıyor ve Cydia adlı paket yöneticisinin kurulduğunu gözlemlemiş oluyoruz.
