• Jailbreak Nedir? • Jailbreak ve Unlock
• Jailbreak ve Güvenlik Yasal mı Yasadışı mı? • Jailbreak Tipleri
• Jailbreak’ten Geri Dönüş Jailbreak Metodları • Platin Değerinde: SHSH Blob
• Dark Side: Jailbreak ve Korsan Uygulamalar
• Jailbreak Uygulamaları iPhone & iPad Dışındaki iOS Cihazları için Jailbreak
• Jailbreakcon 2012
JAILBREAK NEDİR?
Jailbreak, yani hapishaneden firar, Apple kullanıcılarının güvenliği için diktiği yüksek duvarlı bahçenin ardına uzanıp yönetici haklarına sahip olarak dosya sistemi içinde serbest bir biçimde iOS mobil işletim sistemini düzenlemeye verilen isim.
Çeşitli yazılımsal ve/veya donanımsal güvenlik açıklarından faydalanılarak gerçekleştirilen Jailbreak iki büyük olanak sunarak kullanıcıları cezbediyor. İlki sistem dosyalarına ulaşıp bunları düzenleyebilme yetkisi edinme diğeri ise Apple tarafından dijital imza sertifikası kontrolü aşılarak, Appstore haricinde, uygulama yükleyerek bunları çalıştırabilme.
Neden Apple kullanıcılarını jailbreak yapmaya itiyor?
Çünkü Apple iPhone’u (ya da diğer cihaz iOS cihazlarını) diğer üreticiler gibi sadece bir akıllı telefon olarak görmüyor. Apple için tüm bu cihazlar iTunes ve Appstore dijital içerik evreninin tüketim amaçlı birer uzantıları.
Bunun yanında Apple kullanıcı deneyiminin en üst düzeyde ve eşit (en azından belirli bir eşik değerin üzerinde) olabilmesini arzu ediyor buna bağlı olarakta çeşitli kısıtlamalarla hem işletim sisteminin hem de üzerindeki uygulamaların belirli standartlarda olmasını şart koşuyor.
Sonuncu neden ise güvenlik: iPhone, iPad gibi cihazlar adres defterinden, sms’lere, e-posta’lara, resim ve video’lara olabilecek en kişisel bilgileri içinde barındıran adeta birer kişisel kara kutu. Hal böyle olunca kötü niyetli uygulamaların atak alanlarını olabildiğince küçültmek yoluyla teknik açıdan bilgisiz kullanıcıların bile verilerini güvence altına almış oluyor.
Uygun yazılım yoluyla jailbreak yaptıktan sonra cihazınızda ilk karşınıza çıkacak olan Cydia adında yeni bir uygulama olacaktır. Saurik diye bilinen Jay Freeman’in geliştirdiği Cydia, Appstore’un liberal hali olarak adlandırılabilir.
Cydia’da yer alan uygulamalar Apple’ın kontrolünden geçmez; bu nedenle de Appstore’da yer alan uygulamaların kısıtlamalarına sahip olmazlar. Örneğin Windows’taki Explorer ya da OS X altındaki Finder dosya yöneticilerinin bir benzeri olan iFile ile iOS’taki tüm klasör ve dosyaları gezip işlem yapabilirsiniz. Appstore’da buna benzer bir app bulamayız zira iOS’taki her uygulama sandbox adı verilen güvenlik önlemi nedeniyle sadece kendine ait birkaç klasör ile izin verilen (örn. Resim rulosu) klasörlere erişebilir.
Cydia’dan indirdiğiniz uygulamalar da güvenlik, performans ve stabilite açısından sorumluluk tamamen size aittir.
Cydia, normal şartlar altında, korsan uygulama barındırmaz ve indirilebilir her uygulama da ücretsiz değildir. Bazı uygulamalar aynen App Store’dakine benzer şekilde Cydia Store kredileri ile satılmaktadır.
Cydia’nın bir diğer güzel özelliği ise “repository” yani app’leri barındıran depoların eklenebilmesi ile barındırdığı uygulamaların çeşitlerinin arttırılabilmesi.
Üstelik Cydia uygulamalar dışında çok sayıda işletim sistemine bir takım ekstra özellikler kazandıran ufak eklentilerle beraber iOS’un görüntüsünü tamamen değişebilen temalar da içermekte.
Jailbreak ve Unlock
Jailbreak yapılmaksızın mümkün olmayan (yazılım tabanlı) unlock işlemi kısaca operatörlerin taahhütlü sattıkları iPhone’ların başka operatörlerle çalışmasını engelleyen sim kilidinin yazılımsal müdahale ile kaldırılması.
Ülkemizdeki operatörler kilitli iPhone satmasa da özellikle A.B.D.’nin en büyük GSM operatörü olan AT&T’den alınan sim kilitli iPhone’lar uygun fiyatlarıyla ülkemizde oldukça popüler.
Internet üzerinde bulunabilecek sayısız rehber sayesinde kolay sayılabilecek bir işlem olmasına rağmen kilitli iPhone almak isteyenlerin dikkat etmesi gereken bazı önemli noktalar bulunuyor. Bu püf noktalarına dikkat edilmediği takdirde ucuza almış olduğunuz iPhone’u kullanamama şansınız var.
İlk dikkat edilmesi gereken nokta satın almayı düşündüğünüz iPhone’un jailbreak olabiliyor olması.
Örneğin yeni satışa çıkan A6 işlemcili iPhone 5 için henüz jailbreak yayınlanmış değil ve bu nedenle ucuza alayım, (yazılımsal) unlock ile kullanırım diyorsanız uzak durmalısınız. Eğer jailbreak yapabiliyorsanız ikinci dikkat edilmesi gereken iOS ve baseband sürümü. Baseband telefonun şebeke ile iletişimini kontrol eden donanıma ve yazılıma verilen isim. Apple genellikle birkaç sürümde bir baseband’ı güncelliyor; bu sayede hem iPhone’un çekim kalitesini optimize ediyor hem de unlock işlemine karşı güvenlik açıklarını olabildiğince kapatıyor.
Jailbreak’i yapmış ve doğru baseband sürümüne sahip bir iPhone’unuz var ise cihazınızı istediğiniz operatör ile kullanabilirsiniz.
Bizim tavsiyemiz ise mümkünse bütçenizi biraz zorlayarak fabrika çıkışı kilidi olmayan bir iPhone almanız; bu sayede cihazınızı dertsiz, tasasız ve özgürce en güncel iOS sürümüne güncelleyebilirsiniz.
Jailbreak ve Güvenlik
iOS sistem dosyalarının tamamına ulaşıp düzenleyebilmenizi sağlayan Jailbreak beraberinde akla acaba güvenli mi sorusunu da getirmekte.
Bu sorunun cevabı teknik olarak, eğer jailbreak sonrası kurduğunuz uygulamalar güvenilir kaynaklardan değilse ve varsayılan yönetici (root) şifresini (alpine) değişmediyseniz, kocaman bir evet. Her ne kadar bugüne kadar sadece birkaç zararlı uygulama çıkmış olsa da bu gelecekte jailbreak yapanların tehdit altında olduğu gerçeğini değişmiyor Jailbreak yapanlara tavsiyemiz Cydia üzerinden ücretsiz Open SSH ve MobileTerminal’i indirip, MobileTerminal’i çalıştırıp, “passwd” komutu ile varsayılan şifreyi değişmeleri. Bir de güvenmediğiniz kaynaklardan (repository) edinilen app’lerden olabildiğince uzak durmak. Unutmayın, telefon rehberinizden sms’lerinize kadar tüm kişisel bilgileriniz jailbreak sonrası olası güvenlik açıklarıyla beraber üçüncü partilerin eline geçebilir.
Yasal mı Yasadışı mı?
Bilişim dünyasında özgürlüğü savunan ve kar amacı gütmeyen bir kuruluş olan EFF’in (Electronic Frontier Foundation) verdiği savaş sayesinde Amerika’da 26 Temmuz 2010 tarihi itibari ile jailbreak işlemi yasallaştı.
Yasallaşan jailbreak, jailbreak ile uğraşan yazılımcıların ve uygulayan kullanıcıların “hacker” vb. suçlar kapsamında yargılanmasının önüne geçti.
Fakat burada çoğu zaman gözden kaçan bir nokta var; eğer jailbreak yaptıktan sonra ücretli bir app’in kırılmış halini kullanıyor ya da dağıtıyorsanız ya da daha da kötüsü siz kendiniz kırıyorsanız bu tamamen yasadışı.
Öte yandan iş ülkemizde biraz daha muğlak. Türkiye’de bilişim hukuku son yıllarda oldukça gelişmiş olsa da bu konuda çok kesin ifadeler bulunmuyor. Bildiğimiz kadarıyla yasalarda jailbreak’e karşı bir engel yok. Ama jailbreak kavramı mahkemelik olduğu takdirde işin nereye gideceğini kestirmek pek kolay değil.
Apple’ın jailbreak’e bakışı ise ilk günden beri aynı; jailbreak’e karşı her türlü teknik güvenlik önlemini alıyor ve jailbreak yapılmış cihazları garanti dışında tutma hakkını saklı tutuyor. Saklı tutuyor diyoruz zira çeşitli ülkelerdeki Apple Store’lardaki Genius’lar genellikle jailbreak’li olsa dahi iPhone kullanıcılarını mağdur etmeyip yardımcı olmaya çalışıyor.
Jailbreak Tipleri
Kullanıcı Taraflı Açıklar (Userland Exploit): Kullanıcı seviyesinde açıklar bu şekilde anılmakta. Örneğin jailbreakme.com’un Safari üzerinden özel hazırlanmış bir PDF’yi yükleterek iOS’u yamaması iyi bir örnek. Bu açıkların en kötü yanı ise bir sonraki iOS sürümünde Apple’ın kolayca yamayıp etkisiz hale getirebilmesi.
iBoot Açıkları: iBoot iOS cihazlarının boot edebilmeleri için 3 numaralı mekanizmaya verilen ad (securerom ve LLB sırasıyla diğerleri). Başlangıç turinlerini barındıran yazılımsal olan bu açıklar yine kullanıcı taraflı açıklar gibi kolaylıkla iOS güncellemeleri ile bertaraf edilebiliyor.
Bootrom Açığı: Bu açık tipi jailbreakseverlerin rüyası. Bootrom kaba bir benzetme yapmak gerekirse bilgisayarların açılışlarını gerçekleştirebilmelerini sağlayan BIOS benzeri bir yapı ve tamamen donanımsal. Dolayısıyla bir kez boorom açığı bulundu mu bu cihazın ömrü boyunca hangi iOS sürümünü kullandığı fark etmeksizin jailbreak keyfi demek.
Apple A4 işlemcisindeki bootrom açıkları nedeniyle iPad, iPHone4, Apple TV 2.nesil ve iPod Touch 4.nesil ömürleri boyunca jailbreaksiz kalmayacak.
Jailbreak’ten Geri Dönüş
Eğer jailbreak’te aradığınızı bulamadıysanız ya da başka nedenlerden geriye dönmek istiyorsanız tek yapmanız gereken cihazınızı iTunes üzerinden yedekleyerek hemen ardından “Restore” edip iOS’u geri yüklemek. Cihazınızın kullanılan kapasitesinin büyüklüğüne göre dakikalar içinde temiz bir sisteme sahip olabilirsiniz.
Geri yükleme haricinde herhangi bir “unjailbreak” çözümü bulunmuyor. Eğer daha sonra tekrar jailbreak yapmayı düşünüyorsanız geri yüklemeden önce Cydia’dan temin edebileceğiniz Open Backup (ücretsiz) ya da PKGBack Up app’lerle jailbreak yazılımlarınızı ve ayarlarınızı sonradan geri yüklemek üzere yedekleyebilirsiniz.
Jailbreak Metodları
Apple ve jailbreak geliştiricileri arasında kedi-fare oyunu sarpa sardıkça farklı jailbreak yöntemleri doğdu.
Şu an “Tethered”, “Untethered” ve “Semi Tethered” olarak adlandırılan 3 farklı jailbreak tipi bulunuyor.
Özellikle ilgili sürüm için ilk çıkan jailbreak yöntemi genellikle “Tethered” oluyor ve pek çok iOS kullanıcı “Untethered” jailbreak çıkana kadar uzak duruyor.
“Tethered” tipi jailbreak cihazın başlayabilmesi için mutlaka her defasında bilgisayara bağlanmasını gerektiriyor. Normal şartlar altında başlangıç dosyalarının Apple tarafından dijital imzalı olma zorunluluğu olduğundan iOS yüklü cihazı her açıp kapattığınızda ya da pili bitip yeniden açtığınızda bilgisayardan açılış ile ilgili özel bazı dosyaları (Redsn0w, Sn0wbreeze, vb. ile) enjekte etmeden cihazınızı başlatamıyorsunuz. Çoğu kişi için bu kabul edilemeyecek ve katlanılamayacak bir durum.
“Untethered” ise jailbreak’in belki de milyonlarca kişi tarafından benimsenmesini sağlayan en pratik tip. Jailbreak yaparken açılış sırasında dijital imza kontrolünü devre dışı bırakan yamaları içeren bu yöntemde iOS cihazınızı herhangi bir bilgisayara bağlamadan jailbreakli olarak dilediğiniz gibi yeniden başlatabiliyorsunuz. İki tipin bir karışımı olan ve ara çözüm olarak sonradan çıkan “Semi Tethered” tipinde ise cihazınızı bilgisayaradan dosya enjekte etmeden başlatabiliyorsunuz ama iOS yüklendikten sonra jailbreak yazılımlarını ve/veya iOS’un kendi bazı app’lerini (örn. Safari, Cydia, vb.) kullanamıyorsunuz. Bunlar gibi app’leri çalıştırmaya çalıştığınızda ya hiç açılmıyor ya da çöküyorlar. Her farklı “semi-tethered” jailbreak’te bu liste değişiyor.
Platin değerinde: SHSH Blob
Jailbreak kulübünün ilk kuralı: en büyük dostun altın değil platin değerindeki SHSH Blob’larını her iOS sürümü için ne oluşa olsun sakla !
Signature HaSH blobs yani kısaca SHSH Blobs Apple’ın geliştirdiği iOS sürümünün düşürülmesini kontrol eden bir dijital imza sistemi.
Her cihaz ve her cihazın üzerinde yüklü İOS sürümü için tekil olan SHSH Blob değeri sayesinde Apple hangi sürümde olduğunuzu ve hangi sürüme geriye doğru düşebileceğinizi yetkilendirme sunucuları vasıtası ile iTunes üzerinden kontrol ediyor.
Özellikle ana sürümlerde Apple bir önceki sürüme dönüşü bu yöntemle engelliyor.
Örneğin iPhone 4S’inizi iOS 6’ya yükselttiyseniz SHSH Blob yedeğiniz yoksa iOS 5’e hoşçakal demişsiniz demektir.
Eğer jailbreak’li bir iOS cihazınız var ise ve yeni sürüme yanlışlıkla yükselttiyseniz geriye dönüp jailbreak yapmanız için elinizdeki tek şans sakladığınız SHSH Blob’ları.
Unutmamak lazım ki her yeni iOS sürümü için jailbreak çözümü çıkacak (A4 ve öncesi işlemcilere sahip iOS cihazları hariç) diye bir kanun yok.
SHSH Blob’larınızı her iOS sürümünde ya jailbreak yaptıktan sonra Cydia ile ya da jailbreak yapmadan ücretsiz ufak bir yazılım olan Tiny Umbrella ile kolaylıkla alıp saklayabilirsiniz.
Dark Side: Jailbreak ve Korsan Uygulamalar
Jailbreak denilince çoğu kişinin aklına ilk gelen oyunlardan GPS yazılımlarına korsan uygulamalar.
Üstelik korsan uygulamalar sadece Appstore’dakiler ile de sınırlı değil; Cydia vb. uygulama marketlerindeki pek çok eklenti ve app’te bundan nasibini alıyor.
Örneğin popüler jailbreak sonrası eklentilerden birisi olan ve birkaç USD’a satılan Springtomize 2 tam %92 korsan kullanım oranına sahip ki bu gerçekten hayret verici bir oran.
Jailbreak geliştiricileri jailbreak kavramının korsanlıkla eş değer tutulmasına büyük tepki gösteriyorlar.
Installous korsan uygulama marketlerinin başında geliyor ve AppSpider gibi alternatifleri kapansa da milyonlarca indirmeyle ayakta kalmaya devam ediyor.
Jailbreak Uygulamaları
Redsn0w: Jailbreak uygulamaları içinde belki de en yeteneklisi, en günceli ve tam bir İsviçre çakısı. Tethered, untethered veya semi tethered tüm metodları içinde barındıran Redsn0w özel IPSW dosyaları da yaratabiliyor ki Unlock kalabilmek için Baseband güncellemelerinden ancak bu şekilde kurtulabilirsiniz. Jailbreak’in Geohot ile beraber yaratıcıları diyebileceğimiz iPhone Dev Team’in eseri. Hem Windows altında hem Mac altında çalışan sürümleri mevcut.
Blackrain: Jailbreak’in yaratıcı GeoHot’ın iOS 3.x günlerinden eski yazılımı. Windows ve Mac sürümleri mevcut.
Spirit: Blackra1n sonrası yine iOS 3.x döneminin yazılımlarından; Comex ve chpwn’un imzaları var.
Pwnagetool: iPhone Dev Team’in bir diğer hediyesi olan bu araç sadece Mac altında çalışıyor. iOS 5.1.1’e kadar daha ziyade A4 işlemcili iOS cihazlarını özel IPSW dosyaları da yaratabilme kabiliyetiyle başarıyla jailbreak’liyor.
Sn0wbreeze: iH8sn0w’un Windows altında çalışan uygulaması iOS4’e kadar etkili. Baseband güncellemelerinin önüne geçmek için özel IPSW’ler yaratabiliyor.
Greenpois0n: Chronic dev-team’in aracı olan Greenpois0n birkaç farklı metodu bir araya getirerek iOS 4.x sürümlerinde başarıyla hedefine ulaşıyor. Mac ve Windows sürümleri yanında Linux sürümü de mevcut.
JailbreakMe.com JailbreakMe.com gelmiş geçmiş en kolay jailbreak’i sunuyor hatta yapmak istemeyenleri bile yoldan çıkartıyor. A4 cihazları yanında A5 işlemcili iOS 4x sürümlerini Safari üzerinden jailbreak’leyen http://www.jailbreakme.com/ adresindeki site hiç bilgisayara gerek kalmaksızın işi bitiyor.
iPhone & iPad Dışındaki iOS Cihazları için Jailbreak
Apple’ın iOS mobil işletim sistemini kullanan cihazlar iPhone ve iPad ile sınırlı değil.
iPod Touch ve ülkemizde çok popüler olmayan Apple TV’de yine iOS ile yüklü geliyor. iPod Touch, iPhone’a olan benzerliği nedeniyle pek çok ortak uygulamayı ve eklentiyi kazanırken Apple TV ise bambaşka bir kimliğe bürünüyor.
Her ne kadar güncel Apple TV 3. nesil (1080p) şu ana kadar jailbreak yapılamasa da öncülü 2.nesil Apple TV’ler (720p) Firecore’un aTV Flash uygulaması ile XBMC’den browser’a kadar tam bir medya canavarı olabiliyor.
Jailbreakcon 2012
Apple’ın 1983 yılından beri her yıl düzenlediği geliştiricilere yönelik WWDC konferansının jailbreak versiyonu diyebileceğimiz Jailbreakcon’un bu yıl ikincisi 29 Eylül’de San Fransisco’da düzenlendi.
Dünyanın her yerinden jailbreak camiasından büyük isimlerini bir araya getiren Jailbreakcon 2012’de jailbreak’in geleceği, iOS 6, iPhone 5 ve Apple TV üzerinde jailbreak gibi konular tartışıldı, hacker’lar tarafından çeşitli sunumlar yapıldı. Büyük bir kısmı oldukça teknik geçen konferansın son kullanıcıları ilgilendiren en önemli kısmı ise iOS 6 için henüz kullanılabilir bir jailbreak’in olmaması oldu. Yine aynı şekilde A6 işlemcili iPhone 5 içinde büyük umutlarla beklenen jailbreak ile ilgili de olumlu bir haber bu büyük etkinlikten maalesef çıkmadı.
Yazı: Murat Karamanlıoğlu