axi0mX rumuzlu güvenlik araştırmacısının keşfettiği açık sayesinde 2011-2017 yılları arasında üretilen tüm cihazlar bu açıktan etkileniyor. Güvenlik araştırmacısı checkm8 adı verilen bu açığı Apple’ın gelecekte herhangi bir güncelleme ile düzeltemeyeceğini belirtti. Apple güvenliği konusunda gelmiş geçmiş en büyük güvenlik olaylarından biri olarak lanse edilen bu açık ile birlikte iPhone XS, iPhone XR , iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max haricindeki tüm cihazlar JailBreak yapılabiliyor.
BootROM adı verilen bir exploit kullanılan bu açık, ön yükleme sırasında çalışan kodları istismar ederek cihaza erişim sağlıyor. ROM (Read Only Memory) adı verilen bölümden yararlanarak cihazlar hacklenebildiği için firma herhangi bir güncelleme ile bu açığı kapatamayacak. Araştırmacıların bahsettiği güvenlik zaafiyeti, neredeyse 10 yıl önce piyasaya sürülmüş iPhone 4 modelinden itibaren yayınlanan ilk BootROM düzeyinde olan güvenlik açığı.
Herkese açık bir şekilde yayınlanan bu güvenlik açığı sayesinde kullanıcılar yeni JailBreak sürümü çıkmasını beklemeyecek. Açığı bulan araştırmacı “Eski cihazlarda BootROM zaafiyeti kullanımı iOS cihazları herkes için daha iyi hale getiriyor. JailBreak ve Tweak geliştiricileri cihazların son sürümlerini kolay bir şekilde hackleyebilecek. Eski versiyonlara sahip cihazların da artık güncelleme alarak JailBreak yapılması sağlanacak” ifadelerini kullandı.
A5 ve A11 işlemciler dahil olmak üzere aradı tüm işlemcileri etkileyen bu güvenlik açığı A12 işlemcilerde ne yazık ki bulunmuyor. Henüz bu açıkla ile kullanılabilir hale gelen JailBreak sürümü yayınlanmadı. Ancak araştırmacılar en kısa sürede yayınlayabilmek için çalıştıklarını belirtti. Bu güvenlik açığını kullanarak telefonlarına JailBreak yapmak isteyen kullanıcılar şimdilik sadece USB kablo ile yapabilecek.
