Jailbreak yöntemi, Apple iOS cihazları piyasaya çıktığından beri var. Ancak IT yöneticileri bu yöntemin firma verilerine ve yönetmekte oldukları ağlara getirdiği güvenlik risklerini hala hafife alıyor.
Jailbreak yayıncısına göre şubat ayında yayınlanan son Jailbreark yazılımı 5 milyon kişi tarafından indirildi. Üstelik 48 saat içinde. Bu süre zarfında site 40 milyon sayfa gösterimi aldı ve buun yarısı Amerika ve yarısı dünyanın geri kalanı şeklinde gerçekleşti.
Bağımsız ve yasal bir app store olan Cydia’nın kurucusu Jay Freeman da bu verileri doğruladı. Jay’e göre bu rakamlar ışığında tüm Apple cihazlarının %5-10 arası, Jailbreak kullanıyor.
Peki bu durum neden sizi ilgilendiriyor? İlk olarak bu durum cihazların saldırıya açık olduklarını ortaya koyuyor. Apple’ın meşhur güvenlik önlemleri, birkaç gün içinde kırılıp devre dışı bırakılabiliyor. iOS 6.1 28 Şubat’ta çıkmıştı. Jailbreak versiyonunun çıkması bir hafta bile sürmedi. Jailbreak camiası bu işi para ya da başka kazançlar için yapmıyor olsa da siber suçlular bu durumdan fayda sağlamak için bir köşede çalışıyorlar. Hatta belki bazı yollar bulmuşlardır bile.
Özünde jailbreak, kullanıcıları köşeye sıkıştırdığınızda ne olduğunun tipik bir örneği. İsyan çıkıyor. Bu davranış biçimi, oyun konsollarından uydu TV hizmetlerine kadar birçok elektronik cihazda karşımıza çıkmıştı. Apple’ın sorunu tüm ekosisteme hakim olmak istemesi. Alacağınız yazıcıdan kuracağınız uygulamaya kadar her şeyi kontrol etmek istiyorlar.
Apple kullanıcıları aldıkları ürünleri çok seviyorlar ama onlara çocuk muamelesi yapılıyor. Android sistemlerde ise yetişkin gibi davranılıyor. İstedikleri her şeyi istedikleri yerden yüklemekte özgürler. Android güvenlik sistemi, ideal olmasa da, izin bazlı çalışıyor. Kullanıcılara uygulamanın erişmek istediği özellikler sunulup, izin verip vermeyecekleri soruluyor.
Apple ise tüm uygulamalara hakim olduğundan ve kendi güvenlik sistemlerinden geçirdiğinden böyle sorular sordurmuyor. Ancak bu durum Jailbreak uygulanmış cihazlarda az sonra anlatacağımız nedenlerden sorun olabilir.
Bu arada Jailbreak, telefon kilidini kırmakla karıştırılmamalı. Kırma işlemi, cihazı farklı operatörlerde kullanabilmek için uygulanan bir yöntem. Jailbreak ise cihazın güvenlik sistemlerini kırıp aşmak üzerine kurulu. Jailbreak basit bir download ile başarılabilen ve her gün daha fazla kişi tarafından benimsenen bir kırma işlemi.
Sonuçta kullanıcılar kendilerine çocuk gibi davranılmasına ve neyi indirip neyi indiremeyeceklerinin kendilerine dayatılmasına, bu yöntemle tepki gösteriyorlar. Biraz aşırı bir tepki ama ne zararı var ki?
Amerika’da ‘Digital Millennium Copyright Act’ yasasına göre Jail break yöntemi telefona yapılırsa kanun dışı değil. Android versiyonuna da rootlamak deniliyor. Ama tabletlere yapılması kanun dışı.
Apple doğal olarak kullanıcılarının bu yöntemi kullanmasına karşı çıkıyor. Apple, kendi kontrollerinin bu şekilde kırılması ile pil ömrünün azalması, verilerin güvenliğinin ortadan kalkması gibi sorunların ortaya çıktığını söylüyor. %100 doğru olan tek şey, Jailbreak ile cihazların güvenliğinin kabul edilemeyecek düzeyde azalması.
Apple, kullanıcılarına çocuk gibi davrandığından ve uygulamaları kendisi denetleyip ‘güvenli ve temiz’ olduklarına karar verdiğinden, bu sistemin dışına çıktığınızda zararlı yazılımlara karşı korumasız kalıyorsunuz. Android’te gördüğümüz ve otomatik olarak çıkan izin bazlı sistem Apple’da olmadığından, açıkta kalıyorsunuz. Haylaz çocuklar ormana dalıyor ve kendilerini koruyacak bir şeyleri de olmuyor.
Apple bu durumu hala görmezden geliyor ve güvenlik firmalarına güvenlik çözümleri sunmaları için izin vermiyor. Üstelik güvenlik açığı haberleri gelmeye devam ederken. Örneğin Apple OS X’teki Safari açığı gibi.
Bu durum IT yöneticileri için kötü haber. Özellikle de kendi cihazını iş yerlerine getirip kullanan kişilerin sayısındaki artış düşünülürse. Jailbreak’li sistemler, firmalar için önemli riskler taşıyorlar. Bunları tespit edip ağa bağlanmamalarını sağlamak mümkün. Başka bir senaryoda, Jailbreak yapıldığından habersiz bir kullanıcı düşünün. Jailbreak işlemi uzaktan bile yapılabiliyor. Şifre bile gerekmeden. Mümkün değil gibi düşünülse de Apple’ın suçu olmayan açıklardan faydalanılarak rahatlıkla yapılabilir. Örneğin meşhur Java açıkları ve Adobe Reader gibi. Bu örnekte cihazlara zararlı yazılım ve casus yazılımlar yüklemek oldukça kolay olacaktır.
Bu araçlar anca James Bond’ta olur diye de düşünmeyin. iOS’u hedef alan FinSpy Mobile, kullanıcının yerini, kontakt listesini, telefon görüşmelerini, SMS’lerin ve web geçmişini çalıp, telefonun mikrofonunu dinleme yapmak için çalıştırabilir bile. Ki bu yazılım sadece bir tanesi. Son zamanlarda ABD enerji bakanlığı merkez bankası ve Wall Street Journal gibi önemli kurumların hacklenmelerini hatırlayın. Kendi şirketinizin hacklenmeyeceğini nereden bilebilirsiniz? Ve tabii bunda mobil cihazlarının ne kadar rolü olduğunu.
Apple kullanıcıları Apple’a çok fazla güveniyor ve güvenlik yazılımına ihtiyaç duymadıklarını düşünüyor. Ama bu yanlış bir düşünce. Mac platformları artan bir hızla saldırıya uğruyor ve açıkları saldırganlar tarafından hedef alınıyor. %10’a varan Jailbreak kullanımı ile bu durum artık IT yöneticilerinin görmezden gelebileceği bir durum olmaktan çıktı.
Kendi şirketinizin ağına ya da mail sunucusuna kaç tane iPad ve iPhone bağlı biliyor musunuz? Bunların kaçı Apple koruması altında kaçı jailbreak’li? Güvenlik altyapınız bu cihazları tespit edip engelleyebiliyor mu? Bu sorular mutlaka sorulmalı.