Apple, bu hafta düzenlediği etkinlikte yeni ürünlerinin yanı sıra, iPhone 17 ve iPhone Air cihazları için geliştirilen yeni bir güvenlik teknolojisini de tanıttı. Şirketin açıklamasına göre bu teknoloji, casus yazılımlara karşı mücadele etmek ve güvenlik açıklarını kapatmak amacıyla tasarlandı.
Yeni Güvenlik Teknolojisi: Hafıza Bütünlüğü Yürütme (MIE)
Yeni özellik, Hafıza Bütünlüğü Yürütme (MIE) olarak adlandırılıyor ve hafıza bozulması hatalarını önlemeyi hedefliyor. Bu tür hatalar, casus yazılım geliştiricileri ve bazı güvenlik güçleri tarafından kullanılan telefon kriminal cihazlarının en sık istismar ettiği açıklardır.
Apple, blogunda yaptığı açıklamada, “iOS’a karşı kullanılan bilinen casus yazılım zincirleri, Microsoft Windows ve Android hedef alanlarla benzer bir ortak noktaya sahip: hafıza güvenliği açıklarını kullanıyorlar,” ifadesini kullandı.
Yeni iPhone’lar ve Siber Güvenlik Uzmanlarının Görüşleri
Siber güvenlik uzmanları, Apple’ın bu yeni güvenlik teknolojisinin, iPhone 17‘yi dünyadaki en güvenli cihazlardan biri haline getirebileceğini belirtti. Bu durum, casus yazılımlar ve sıfır gün açıkları geliştiren şirketler için yaşamı zorlaştıracak gibi görünüyor.
Bir güvenlik araştırmacısı, “iPhone 17, şu anda internete bağlı en güvenli hesaplama ortamı olabilir,” diyerek MIE’nin, yeni iPhone’lar için geliştirilmiş casus yazılım exploitlerinin maliyetini ve geliştirme süresini arttıracağını söyledi.
MIE’nin Etkileri ve Zorluklar
“Bu büyük bir olay,” diyen araştırmacı, bu özelliklerin %100 koruma sağlamasının imkansız olduğunu ancak ciddi bir zorluk yaratacağını vurguladı. “MIE, casus yazılımlar için geliştiricilerini zor durumda bırakacaktır,” dedi. Sözlerine göre, bazı gözaltı yazılımları ve độc mã oldukça zorlayıcı hale gelecek.
Jiska Classen, Almanya’daki Hasso Plattner Enstitüsü’nde iOS üzerine araştırmalar yapan bir profesör, MIE’nin casus yazılım geliştiren firmalar için maliyet artıracağını belirtti. Classen, mevcut açıkların çoğunun yeni iPhone’larda çalışmayacağını ifade etti.
Aynı zamanda, iPhone 17 üzerine konuşan Patrick Wardle, eski iPhone sahiplerinin yeni sürümlere geçmeleri gerektiğini belirtti, çünkü MIE sayesinde hem uzaktan hem de fiziksel cihaz saldırılarının önlenmesi mümkün olacak.
Hafıza Bütünlüğü: Çoğu Açığın Üstesinden Geliyor
Günümüzde birçok modern cihaz, hafıza ile ilgili hatalara yatkın programlama dilleri kullanıyor. Bu hatalar tetiklendiğinde, bir uygulamanın hafıza içeriği, başka alanlara taşarak kötü niyetli hackerların cihaza zarar vermesine olanak tanıyor.
MIE, bu tür geniş hafıza saldırılarına karşı savunma sağlar ve tehdit yüzeyini ciddi ölçüde azaltır.
Bu teknoloji, Arm tarafından geliştirilen Hafıza Etiketleme Uzantısı (MTE) temellidir. Apple, bu güvenlik özelliklerini ilerleterek Geliştirilmiş Hafıza Etiketleme Uzantısı (EMTE) adı altında bir ürüne dönüştürdü.
MIE, yeni iPhone’ların hafızasındaki her bir parça için gizli bir etiket atar, bu da yalnızca o etiketle uyumlu uygulamaların bu bellek alanına erişim sağlamasına imkan tanır. Uygulama hatalı bir etiket kullanırsa, güvenlik sistemi devreye girer, işlem durur ve bu olay kaydedilir.
Sonuç ve Beklentiler
Sonuç olarak, MIE’nin etkisi zamanla görülecektir; bu, geliştirici sayısına ve yeni iPhone satışlarına bağlıdır. Yine de bazı saldırganların bir yolunu bulması kaçınılmazdır.
“MIE iyi bir şeydir ve belki de büyük bir etki yaratabilir. Bu, saldırganların maliyetlerini önemli ölçüde artırabilir ve bazılarını piyasadan çekebilir,” diyen Matthias Frielingsdorf, asıl sorunun her zaman alıcının bulunmasına bağlı olduğunu sözlerine ekledi.
