Apple’ın Yeni iPhone Güvenlik Özelliği, Casus Yazılım Geliştiricileri İçin Zorluklar Yarattı

Apple, bu hafta tanıttığı yeni iPhone 17 ve iPhone Air modelleriyle birlikte, casus yazılımlara karşı geliştirdiği yeni güvenlik teknolojisini de duyurdu. Bu teknoloji, özellikle gözetim yazılımları ve bu yazılımların en çok kullandığı zayıflıklara karşı tasarlandı.

Yeni özellik, Memory Integrity Enforcement (MIE) olarak adlandırılıyor ve bellek bozulma hatalarını durdurmayı hedefliyor. Bu tür hatalar, casus yazılım geliştiricileri ve kolluk kuvvetleri tarafından kullanılan telefon adli cihazlarının en çok istismar ettiği zayıflıklardan bazılarıdır.

Apple, blogunda şu ifadeleri kullandı: “iOS’a karşı kullanılan bilinen paralı casus yazılım zincirleri, Windows ve Android’i hedef alanlarla ortak bir zayıflık paylaşıyor: bellek güvenliği zayıflıkları, sektör genelinde geçerli ve güçlü olanlardır.”

Siber güvenlik uzmanları, bu yeni güvenlik teknolojisinin Apple’ın en yeni iPhone’larını dünyanın en güvenli cihazları haline getirebileceğini belirtiyor. Bu durum, casus yazılım ve zero-day istismarları geliştiren şirketler için yaşamı zorlaştıracağa benziyor.

Bir siber güvenlik araştırmacısı, “iPhone 17 muhtemelen şu anda internetle bağlantılı en güvenli hesaplama ortamı” dedi. MIE, yeni iPhone’lar için istismar geliştirme maliyetlerini artıracak ve bu durum, casus yazılımlara erişim sağlayan şirketlerin fiyatlarını yükseltecektir.

“Bu büyük bir mesele,” diyen araştırmacı, “%100 güvenli değil, ama güvenliğe en yakın şey. Hiçbir şey %100 mükemmel olmayacak; ama riskleri en üst seviyeye çıkarıyor.” şeklinde ekledi.

Çoğu İstismara Karşı Mücadele

Modern cihazların çoğu, bellekle ilgili hatalara yatkın programlama dilleriyle yazılmıştır. Bellek hataları tetiklendiğinde, bir uygulamanın bellek içeriği, kullanıcının cihazında olmaması gereken diğer alanlara sızabilir. Bu tür hatalar, kötü niyetli hackerların cihazın belleğine erişmesine ve oraya kötü amaçlı kod yerleştirmesine olanak tanır.

MIE, bu tür geniş bellek saldırılarına karşı savunma geliştirmeyi amaçlıyor. Uzmanlar, bellek bozulmalarının çoğu istismarın temelinde yattığını ifade ediyor.

MIE, Arm tarafından geliştirilen Memory Tagging Extension (MTE) teknolojisine dayanmaktadır. Apple, son beş yıl boyunca Arm ile çalışarak bu bellek güvenliği özelliklerini geliştirdi.

Yeni iPhone’ların bellekleri, her bir parça için gizli bir etiket ile tahsis ediliyor; bu da yalnızca o etiketle uyumlu uygulamaların belleğe erişmesine izin veriyor. Uygulama uygun etiketi eşleştiremezse, güvenlik önlemleri devreye giriyor ve uygulama çöküyor.

MIE, varsayılan olarak sistem genelinde aktif olacak ve bu, Safari ve iMessage gibi casus yazılım için potansiyel giriş noktalarını koruyacaktır. Ancak üçüncü taraf uygulamaların, kullanıcıları için korumayı artırmak adına MIE’yi kendi başlarına uygulamaları gerekecek.

MIE, önemli bir adım olarak öne çıkıyor; ancak etkilerini görmek, ne kadar geliştiricinin bu özelliği uygulayacağına ve yeni iPhone’ların ne kadar satılacağına bağlı olarak zaman alabilir. Bazı saldırganların yine de bir yol bulacağı kesin.

“MIE iyi bir şey ve büyük bir mesele olabilir. Bu, saldırganların maliyetlerini önemli ölçüde artırabilir ve bazılarını piyasadan çıkarabilir,” diyor uzmanlar. “Ancak kötü niyetli aktörler her zaman yollarını bulacaktır.”