Bugün, iPhone 3GS'de bir cihazın sonsuza dek bütünüyle kontrolünü elinde tutan ve yok edilemeyen bir güvenlik açığı keşfedildi. Her ne kadar iPhone 3GS çok eski bir cihaz olmasına ve az sayıda kişinin onu aktif olarak kullanmasına rağmen, bir bootrom istismarı problemi daha çekici hale getiriyor. Twitter kullanıcısı axi0mX tarafından yayınlanan açık, alloc8 olarak adlandırılıyor ve bootrom'daki malloc işlevinde bir güvenlik açığı anlamına geliyor. Açığın ayrıntıları ve nasıl çalıştığı hakkındaki detayları axi0mX'in GitHub sayfasında bulabilirsiniz.
Orijinal iPhone 3GS'de, bootromda 24Kpwn tarafından sömürülen bir güvenlik açığı var. Bootrom istismarı, başlarda düşük düzeylerde seyrediyor. Açık, jailbreak yazılımı ile zirveye ulaşıyordu. Sorun yalnızca herhangi bir yazılımla veya ürün yazılımı güncellemesi ile değil, bir donanım güncellemesi tarafından düzeltilebilir. Söz konusu açık, ilk etapta hiçbir güvenlik açığından faydalanmadı ve kamuyouna açıklanmadı. 24Kpwn Apple'ı yeterince endişelendiriyordu; çünkü iPhone 3GS'nin yenilenme döngüsünü işaret ediyordu.
Bu yeni zararlı, iPhone 3GS ön yüklemesinin hem eski hem de yeni sürümleri üzerinde çalışıyor. Kuşkusuz bu, 3GS'e ait solmakta olan kullanıcılar için önem arz edecek ve onu hala ikinci telefon olarak kullananların kalbini ciddi şekilde kıracak.
