- Katılım
- 19 Ağu 2018
- Mesaj
- 1,605
- Cihaz
- iPhone 8 Plus
Merhaba sevgili forum üyeleri bildiğiniz gibi JailbreakTR ekibi olarak Türkiye'de Jailbreak kullanıcılarını bilinçlendirme, yardımlaşma ve bilgi paylaşımı adına kurmuş olduğumuz bu platformda kullanıcılarımıza diğer forumların aksine sürekli olarak crackli tweak, uygulama vb. yazılımların sitemizde paylaşılmaması ve kullanmaması konusunda uyarılarda bulunuyoruz. Fakat her ne kadar da olsa onca söylemlerimize rağmen insanlarımızın bir kısmı söylenenleri hiçbir şekilde ciddiye almıyor sonuç olarak uyarılarımız sadece sözden ibaret. Bu anlatımda bir şeyleri daha kolay anlamanız ve bu konuda daha hassas davranmanız için bazı şeyleri açığa çıkaracağız.
Jailbreak yapılmış bir cihaz kullanan herkes bu dünyanın App Store'u diyebileceğimiz Cydia'yı kulanmaktadır. Fakat Cydia normalde App Store'da bulunmayan özel uygulamalar ve ince ayarlar (tweak) içermektedir. Cydia ilk kurlduğu esnada bünyesinde yasadışı bir kaynak (repo) içermez fakat maalesef kolaylıkla daha sonradan eklenebilir. Bu yasadışı kaynaklardan normal şartlar altında para ödenerek lisans satın alımı sonucu kullanılabilen yazılımların kırık (crack) versiyonları indirilebilmektedir.
Ancak, geliştiricilerin bunca emeğinin karşılığının verilmemesi ve bunun bir suç olarak kabul edilmemesinin dışında bu kaynakların ve tweaklerin asıl dezavantajları nelerdir ?
İşte size "MobileSubstrate" e dayalı bir tweak örneği. Bu kodu satır, satır ele alacağız.
1: %hook classname
2:
3: -(void)functionyouwanttooveride {
4:
5: dosomethingnew();
6: return %orig;
7: }
8: %end
Açıklama:
1- Burada içeriği ayarlanması gereken sınıf adı girilir. (hook "asmak-takmak" anlamına gelir)
3- Üzerine yazılması yani uyarlanması gereken işlevdir.
5- Burada, normal koda ek olarak çalıştırılması gereken kod eklenir.
6- % orig, işlevin standart eylemlerinin çağrıldığı anlamına gelir.
8- hook'u bitir.
-Şimdi, bunlar tam olarak ne anlama geliyor ?
Bu kod dizilimine Objective-C (ios yazılım dili) den biraz olsun anlayan herkes zarar verebilir. Örneğin cihazınızın klavyesinden girilen her türlü bilgi kayıt altına alınıp hazırlayan kişiye mail yoluyla gönderilebilir. Buna Apple ID ve şifresinin girişi esnasında kaydedilip uygun bir zamanda gönderilmesi de dahildir.
-Peki bu Trojenden nasıl kurtulunur ?
Bu aşamadan sonra bunun cevabı hiçte kolay değildir. Bir restore (geri yükleme) işlemi gerçekleştirseniz bile jailbreak'in kalıntıları genel olarak sistem yedekleri içerisinde varlığını sürdürebilmektedir. Gerçek manada kurtulmanın tek yolu ise restore işleminden sonra geriye dönük hiçbir yedekleme dosyasının telefona yüklenmemesidir.
-Cihazımda bir Trojen olup olmadığını nasıl anlarım ?
Hiç bir şekilde. Tweak içerisinde ki trojenin yapımcısı en başta da bahsettiğimiz gibi Objective-C hakkında biraz olsun bir şeyler biliyorsa, gizli çalıştığı için trojen hiçbir şekilde fark edilmeyecektir.
-Kendimi bundan nasıl koruyabilirim?
1. Hiçbir şekilde yasadışı tweak yüklemeyerek.
2. Sadece güvenilir kaynaklardan yükleme yaparak. (Örn. BigBoss, ModMyi vb.)
Sonuç:
Bize cihazımızda yapabileceklerimizin sınırlarını kaldırmamıza yardımcı olan jailbreaki yapmak için onca zaman beklediğimiz oluyor, korumak için bir o kadar çaba sarf ediyoruz. Bir tweak için fazlasıyla zaman ve çaba harcayan yapımcıyı aldatmak ve böyle bir tehlike ile yüzleşmeye değer mi ? Bunun cevabını kendiniz vermelisiniz. Ama bu kararı verirken açık ve net olun nihayetinde insan kandıramayacağı tek kişi kendisidir. İyi forumlar.
Not: Bu anlatım sizleri bilinçlendirmek üzere Ben ve @efsane6 'nın ortak çalışmasıdır. Umarız beğenmişsinizdir.
Jailbreak yapılmış bir cihaz kullanan herkes bu dünyanın App Store'u diyebileceğimiz Cydia'yı kulanmaktadır. Fakat Cydia normalde App Store'da bulunmayan özel uygulamalar ve ince ayarlar (tweak) içermektedir. Cydia ilk kurlduğu esnada bünyesinde yasadışı bir kaynak (repo) içermez fakat maalesef kolaylıkla daha sonradan eklenebilir. Bu yasadışı kaynaklardan normal şartlar altında para ödenerek lisans satın alımı sonucu kullanılabilen yazılımların kırık (crack) versiyonları indirilebilmektedir.
Ancak, geliştiricilerin bunca emeğinin karşılığının verilmemesi ve bunun bir suç olarak kabul edilmemesinin dışında bu kaynakların ve tweaklerin asıl dezavantajları nelerdir ?
İşte size "MobileSubstrate" e dayalı bir tweak örneği. Bu kodu satır, satır ele alacağız.
1: %hook classname
2:
3: -(void)functionyouwanttooveride {
4:
5: dosomethingnew();
6: return %orig;
7: }
8: %end
Açıklama:
1- Burada içeriği ayarlanması gereken sınıf adı girilir. (hook "asmak-takmak" anlamına gelir)
3- Üzerine yazılması yani uyarlanması gereken işlevdir.
5- Burada, normal koda ek olarak çalıştırılması gereken kod eklenir.
6- % orig, işlevin standart eylemlerinin çağrıldığı anlamına gelir.
8- hook'u bitir.
-Şimdi, bunlar tam olarak ne anlama geliyor ?
Bu kod dizilimine Objective-C (ios yazılım dili) den biraz olsun anlayan herkes zarar verebilir. Örneğin cihazınızın klavyesinden girilen her türlü bilgi kayıt altına alınıp hazırlayan kişiye mail yoluyla gönderilebilir. Buna Apple ID ve şifresinin girişi esnasında kaydedilip uygun bir zamanda gönderilmesi de dahildir.
-Peki bu Trojenden nasıl kurtulunur ?
Bu aşamadan sonra bunun cevabı hiçte kolay değildir. Bir restore (geri yükleme) işlemi gerçekleştirseniz bile jailbreak'in kalıntıları genel olarak sistem yedekleri içerisinde varlığını sürdürebilmektedir. Gerçek manada kurtulmanın tek yolu ise restore işleminden sonra geriye dönük hiçbir yedekleme dosyasının telefona yüklenmemesidir.
-Cihazımda bir Trojen olup olmadığını nasıl anlarım ?
Hiç bir şekilde. Tweak içerisinde ki trojenin yapımcısı en başta da bahsettiğimiz gibi Objective-C hakkında biraz olsun bir şeyler biliyorsa, gizli çalıştığı için trojen hiçbir şekilde fark edilmeyecektir.
-Kendimi bundan nasıl koruyabilirim?
1. Hiçbir şekilde yasadışı tweak yüklemeyerek.
2. Sadece güvenilir kaynaklardan yükleme yaparak. (Örn. BigBoss, ModMyi vb.)
Sonuç:
Bize cihazımızda yapabileceklerimizin sınırlarını kaldırmamıza yardımcı olan jailbreaki yapmak için onca zaman beklediğimiz oluyor, korumak için bir o kadar çaba sarf ediyoruz. Bir tweak için fazlasıyla zaman ve çaba harcayan yapımcıyı aldatmak ve böyle bir tehlike ile yüzleşmeye değer mi ? Bunun cevabını kendiniz vermelisiniz. Ama bu kararı verirken açık ve net olun nihayetinde insan kandıramayacağı tek kişi kendisidir. İyi forumlar.
Not: Bu anlatım sizleri bilinçlendirmek üzere Ben ve @efsane6 'nın ortak çalışmasıdır. Umarız beğenmişsinizdir.
Moderatör tarafından düzenlendi: