Apple'dan casus yazılımlar için yeni teknoloji: iPhone 17 hacklenmesi en zor cihaz
- Apple, bu hafta tanıttığı yeni iPhone 17 ve iPhone Air modelleriyle birlikte casus yazılım şirketlerine karşı geliştirdiği yeni güvenlik teknolojisini de duyurdu. Siber güvenlik uzmanları, yeni teknoloji sayesinde iPhone 17’nin “internete bağlı en güvenli cihaz” olabileceğini söylüyor.
Apple, bu hafta tanıttığı yeni iPhone 17 ve iPhone Air modelleriyle birlikte casus yazılım şirketlerine karşı geliştirdiği yeni güvenlik teknolojisini de duyurdu. Memory Integrity Enforcement (MIE) adı verilen bu özellik, casus yazılım üreticilerinin en sık kullandığı yöntemlerden biri olan hafıza bozulması (memory corruption) açıklarını engellemeyi amaçlıyor.
“En güvenli cihaz olabilir”
Apple, blog yazısında “Hem iOS’a yönelik paralı casus yazılımlar hem de Windows ve Android’i hedef alan zincirlerin ortak noktası bellek güvenliği açıklarını kullanmalarıdır” ifadelerine yer verdi.
Siber güvenlik uzmanları, yeni teknoloji sayesinde iPhone 17’nin “internete bağlı en güvenli cihaz” olabileceğini söylüyor. Uzmanlara göre MIE, casus yazılım ve sıfır gün açıkları (zero-day exploits) geliştiren şirketlerin işini zorlaştıracak, maliyet ve geliştirme sürelerini artıracak.
“Hacklenmesi en zor cihaz”
Yıllardır ABD hükümeti için siber güvenlik alanında çalışan bir araştırmacı TechCrunch’a, “Bu büyük bir adım. Kusursuz değil, ama hacklenmeye en yakın şey bu. Hiçbir sistem yüzde 100 güvenli olamaz, ancak bu teknoloji çıtayı en çok yükselten gelişme” dedi.
Casus yazılım şirketleri için zor dönem
Alman araştırmacı Jiska Classen, MIE ile birlikte bazı mevcut açıkların artık çalışmayacağını, bu nedenle casus yazılım şirketlerinin bir süre iPhone 17’ye karşı etkili araçlara sahip olamayabileceğini söyledi.
Apple cihazları için güvenlik çözümleri geliştiren Patrick Wardle ise, “Bu durum casus yazılım geliştiricilerinin işini sonsuz derecede zorlaştıracak. Yine de bu bir kedi-fare oyunu. Endişe eden kullanıcılar için en iyi çözüm yeni iPhone’a geçmek” ifadelerini kullandı.
Hem uzaktan hem fiziksel saldırılara karşı koruma
MIE, hem NSO Group’un Pegasus’u gibi uzaktan casus yazılımlara hem de Cellebrite ve Graykey gibi cihazla yapılan fiziksel veri sızdırma yöntemlerine karşı koruma sağlayacak. Uzmanlara göre bu teknoloji, “çoğu istismarın temelinde yatan” hafıza tabanlı açıkların önüne geçmeyi hedefliyor.
ARM iş birliğiyle geliştirildi
Apple, MIE’yi ARM’ın geliştirdiği Memory Tagging Extension (MTE) teknolojisinin üzerine inşa etti. Son beş yıldır ARM ile birlikte çalışarak bunu Enhanced Memory Tagging Extension (EMTE) adıyla daha gelişmiş bir hale getirdi.
Yeni sistem, iPhone’un belleğini gizli “etiketlerle” koruyor. Yanlış erişim denemeleri uygulamanın çökmesine ve olayın kaydedilmesine yol açıyor. Bu da saldırıların daha kolay fark edilmesini sağlıyor.
Varsayılan olarak açık olacak
MIE, Safari ve iMessage gibi Apple uygulamalarında varsayılan olarak açık olacak. Ancak üçüncü taraf uygulamaların bu korumadan faydalanabilmesi için geliştiricilerin kendi yazılımlarında MIE desteğini uygulaması gerekiyor.
“Maliyet artacak ama tehdit bitmeyecek”
iVerify araştırma başkanı Matthias Frielingsdorf, MIE’nin saldırı maliyetlerini artıracağını, bazı casus yazılım şirketlerini piyasadan çıkmaya zorlayabileceğini belirtti. Ancak, “Kötü niyetli aktörler var oldukça bu tehdit tamamen ortadan kalkmayacak” dedi.
