Apple’ın Yeni Güvenlik Teknolojisi: Bellek Bütünlüğü Koruma (MIE)
Apple, bu hafta iPhone 17 ve iPhone Air cihazlarıyla beraber yeni güvenlik teknolojisini tanıttı. Bu teknoloji, gözetim yazılımlarıyla savaşmak ve bunların en çok kullandığı güvenlik açıklarına karşı koruma sağlamak amacıyla geliştirilmiştir. Apple’ın blog gönderisinde belirttiği üzere, bu yenilik, casus yazılımların ve güvenlik güçlerinin kullandığı telefon adli cihazların kullandığı ya da hedef alındığı hafıza güvenliği açıklarını hedef alıyor.
Bu yeni özelliğin adı Bellek Bütünlüğü Koruma (MIE) ve amaçları arasında, casus yazılımlar tarafından en sık hedef alınan bellek bozulma hatalarını durdurmak bulunuyor. Siber güvenlik uzmanları, bu yeni teknolojinin, en son iPhone’ların dünyadaki en güvenli cihazlar olmasını sağlayabileceğini düşünüyor.
Hedef Olan Güvenlik Açıkları
Siber güvenlik araştırmacısı, TechCrunch’a verdiği demeçte, “iPhone 17, internete bağlı en güvenli hesaplama ortamı olabilir,” dedi. MIE, casus yazılım ve sıfır gün açıkları oluşturma maliyetini artıracak; bu da distrüktörlerin bu yeni iPhone’lar için geliştirdiği açıkların fiyatını yükseltecek. Araştırmacı bu durumu, “Bu büyük bir gelişme. Tam anlamıyla hack-proof değil. Ama hırsızlığa karşı en yakın şey,” sözleriyle özetledi.
MIE, iPhone’un hafıza güvenliğini artırarak, uzaktan yapılan saldırıların etkisini azaltacak. Bu, NSO Grubu’nun Pegasus gibi casus yazılımlar ile Cellebrite ve Graykey gibi ağ geçidi donanımlarının kullandığı fiziksel hacklerden korunmak için de geçerlidir.
Neden Bellek Bütünlüğü Önemli?
Modern cihazların çoğu, hafıza ile ilgili hatalara duyarlı programlama dilleri kullanılarak yazılmıştır. Bu tür hatalar, bir uygulamanın hafıza içeriğinin başka bir alana sızmasına sebep olabilir. MIE, bu tür saldırıları önemli ölçüde azaltmayı amaçlıyor.
Özellikle, bu teknoloji sayesinde hafıza bozulmalarının büyük bir çoğunluğunun etkisi düşer. MIE, Arm çip üreticisi tarafından geliştirilen Hafıza Etiketleme Uzantıları (MTE) üzerinde çalışıyor. Apple, MTE’yi bir adım ileri taşıyarak Gelişmiş Hafıza Etiketleme Uzantısı (EMTE) olarak yeniden yapılandırdı.
Apple’ın bu yeni güvenlik teknolojisi ile birlikte, diğer cihaz üreticilerinin sunduğu çözümlerle karşılaştırıldığında MIE önemli bir avantaj sunuyor. MIE, iPhone’un bellek alanlarını gizli etiketlerle donatıyor; bu da belirli uygulamaların sadece bu etiketlere uygun şekilde bellek erişimi sağlayabilmesini mümkün kılıyor. Güvenlik protokolleri, hatalı bir eşleşme durumunda devreye giriyor ve uygulamanın çökmesini sağlıyor.
Uygulama Geliştirici Rolü
MIE, Apple’ın sisteminde varsayılan olarak aktifleştiriliyor ve bu, Safari ve iMessage gibi uygulamaların korunmasını sağlıyor. Ancak, üçüncü parti uygulamaların bu koruma mekanizmasını uygulamak için kendi yazılımlarında MIE’yi entegre etmeleri gerekiyor. Apple, geliştiricilerin bu yeni özellikten yararlanabilmesi için bir EMTE versiyonu sundu.
Uzmanlar, MIE’nin etkisini görmek için biraz zaman gerekeceğini belirtiyor. Hangi geliştiricilerin bu yeniliği uygulayacağı ve yeni iPhone’ları kaç kişinin satın alacağı bu durumun seyrini belirleyecek.
Siber Güvenliğin Geleceği
Apple’ın MIE uygulaması, casus yazılım geliştiricilerin işini zorlaştırmakta önemli bir adım. Siber güvenlik uzmanı Patrick Wardle, MIE’nin onların hayatını zorlaştıracağını söylüyor. Uzmanların belirttiğine göre, bu tür teknolojiler, alıcıları tarafından talep edilen casus yazılımların maliyetlerini artırabilir.
Sonuç olarak, MIE güvenlik teknolojisi, Apple’ın cihazlarının siber tehditlere karşı korumasını önemli ölçüde artıracak gibi görünüyor. MIE ile birlikte, kötü niyetli yazılımlara karşı alınan önlemler, hem uzaktan hem de fiziksel tehditlere karşı daha etkili bir koruma sunacak. Ancak, kötü niyetli kişiler her zaman yeni yollar bulmakta başarılı olacaklardır. Her zaman yeni alımcılar bulunduğu sürece, satıcılar da mevcut olacaktır.
