Apple, bu hafta gerçekleştirilen etkinlikte yeni iPhone 17 ve iPhone Air modellerini tanıtırken, aynı zamanda casus yazılımlara karşı geliştirilmiş yeni bir güvenlik teknolojisini de kullanıcılara sundu. Memory Integrity Enforcement (MIE) adı verilen bu teknoloji, casus yazılım üreticilerinin en yaygın kullandığı hafıza bozulması (memory corruption) açıklıklarını engellemeyi hedefliyor.
Yeni Güvenlik Teknolojisinin Detayları
Memory Integrity Enforcement (MIE) adı verilen bu yenilik, Apple'ın blogunda “Hem iOS'a yönelik paralı casus yazılımlar hem de Windows ve Android'i hedef alan saldırıların ortak noktası bellek güvenliği açıklarından faydalanmalarıdır.” şeklinde ifade edildi. Siber güvenlik uzmanları, MIE'nin iPhone 17'nin internete bağlı en güvenli cihaz olma potansiyelini artırdığı görüşündeler. Yeni sistemin, hafıza tabanlı açıkların önlenmesi için sunulması, dolayısıyla casus yazılım geliştiren firmalar için büyük bir engel teşkil edeceği öngörülüyor. Uzmanlar, bu durumun casus yazılımların üretim süreçlerini de etkileyeceğine dikkat çekiyor.
Uzmanların Değerlendirmeleri
Uzmanlara göre, MIE'nin uygulamaya girmesiyle birlikte casus yazılım ve sıfır gün açıklarının (zero-day exploits) geliştirilmesi zorlaşacak. Yıllardır siber güvenlik alanında ABD hükümetine yönelik projelerde görev almış bir araştırmacı, TechCrunch'a yaptığı açıklamada, “Bu büyük bir dönüşüm. Hiçbir güvenlik sistemi tamamen kusursuz olamaz, ancak bu teknoloji en iyi noktaya ulaşmayı sağlıyor” dedi. Böylece, MIE'nin etkisinin uzun vadede casus yazılım şirketleri üzerinde olumsuz bir etki yaratması bekleniyor. Bunun yanı sıra, Almanya'dan bir araştırmacı olan Jiska Classen, MIE'nin bazı mevcut açıkların artık çalışmamasını sağlayarak, casus yazılım şirketlerinin iPhone 17'ye karşı etkili araçlardan yoksun kalacağını belirtti.
Fiziksel ve Uzaktan Saldırılara Karşı Koruma
MIE, sadece uzaktan gerçekleştirilen casus yazılımlara değil, aynı zamanda fiziksel saldırılara karşı da koruma sağlamakta. Özellikle NSO Group’un Pegasus casus yazılımı gibi uzaktan sızma yöntemlerinin yanı sıra, Cellebrite ve Graykey gibi fiziksel veri çekme süreçlerine karşı da etkili olacağı vurgulanıyor. Uzmanlar, bu mekanizmanın temel hedefinin, çoğu istismarın kaynağı olan hafıza tabanlı açıkları kapatmak olduğunu belirtiyor. Böylece, kullanıcıların verileri üzerinde daha fazla kontrol sağlanırken, olası tehlikeler minimize ediliyor.
ARM ile Yapılan İş Birliği ve Geliştirme Süreci
Apple'ın MIE sistemini geliştirmek için ARM'ın Memory Tagging Extension (MTE) teknolojisinden faydalandığı ortaya konmuş durumda. Son beş yıl boyunca ARM ile birlikte yapılan çalışmalar sonucunda, bu teknoloji Enhanced Memory Tagging Extension (EMTE) adıyla daha ileri bir seviyeye taşınmış. Yeni sistem, iPhone'un belleğini 'etiketler' ile koruyarak, yanlış erişim girişimlerinin uygulamayı çökertmesini ve olayların kaydedilmesini sağlıyor. Bu durum, kötü niyetli saldırıların tespitini kolaylaştırıyor ve güvenlik algısını artırıyor.
Varsayılan Koruma ve Geliştirici Desteği
MIE, Apple tarafından geliştirilen Safari ve iMessage uygulamalarında varsayılan olarak aktif olacak. Ancak, üçüncü parti uygulamaların bu yeni korumadan yararlanabilmesi için geliştiricilerin kendi yazılımlarında MIE desteği sunması şart. iVerify araştırma başkanı Matthias Frielingsdorf, bu durumun casus yazılımlar için maliyet artışına yol açacağını ve bazı firmaların piyasadan çekilmesine sebep olabileceğini belirtmiş olsa da, “Kötü niyetli aktörlerin her zaman var olduğu bilinciyle, bu tehditin tamamen sona ermesi mümkün gözükmüyor” şeklinde ifade etti.
