Apple, bu hafta gerçekleştirdiği etkinlikte yeni iPhone 17 ve iPhone Air modellerini tanıttı. Bu ürünlerle birlikte, Apple'ın casus yazılım şirketlerine karşı geliştirdiği yeni güvenlik teknolojisi de dikkat çekti. Siber güvenlik uzmanları, bu teknoloji sayesinde iPhone 17’nin "internete bağlı en güvenli cihaz" olma potansiyeline sahip olduğunu belirtiyor.
Memory Integrity Enforcement (MIE) Teknolojisi
Apple, tanıttığı yeni modellerdeki güvenlik özelliklerinden birini Memory Integrity Enforcement (MIE) olarak adlandırdı. Bu teknoloji, casus yazılım üreticilerinin sıkça kullandığı hafıza bozulması açıklarını hedef alarak, bu tür saldırıları engellemeyi amaçlıyor. Apple’ın blogunda, “Hem iOS’a yönelik paralı casus yazılımlar hem de Windows ve Android’i hedef alan zincirlerin ortak noktası bellek güvenliği açıklarını kullanmalarıdır” ifadeleri yer aldı.
Siber Güvenlik Uzmanlarının Görüşleri
Siber güvenlik uzmanları, MIE teknolojisinin iPhone 17’nin güvenliğini önemli ölçüde artıracağını ve casus yazılım geliştiren şirketlerin işini zorlaştıracağını vurguluyor. Bu yeni özellik sayesinde, saldırı maliyetlerinin artması ve geliştirme sürelerinin uzaması bekleniyor. Bir araştırmacı, “Bu büyük bir adım. Kusursuz değil, ama hacklenmeye en yakın şey bu. Hiçbir sistem yüzde 100 güvenli olamaz, ancak bu teknoloji çıtayı en çok yükselten gelişme” şeklinde yorumda bulundu.
Casus Yazılım Şirketleri İçin Zor Dönem
Alman araştırmacı Jiska Classen, MIE’nin bazı mevcut açıkları etkisiz hale getireceğini ve dolayısıyla casus yazılım şirketlerinin iPhone 17’ye karşı etkin araçlar geliştirmekte zorlanacaklarını ifade etti. Apple cihazları için güvenlik çözümleri geliştiren Patrick Wardle ise, “Bu durum casus yazılım geliştiricilerinin işini sonsuz derecede zorlaştıracak. Yine de bu bir kedi-fare oyunu. Endişe eden kullanıcılar için en iyi çözüm yeni iPhone’a geçmek” dedi.
Hem Uzaktan Hem Fiziksel Saldırılara Karşı Koruma
MIE, NSO Group’un Pegasus gibi uzaktan casus yazılımlara karşı ve Cellebrite ile Graykey gibi fiziksel veri sızdırma yöntemlerine karşı da koruma sağlamaktadır. Uzmanlar, bu teknolojinin “çoğu istismarın temelinde yatan” hafıza tabanlı açıkların önüne geçmeyi hedeflediğini belirtiyor.
ARM İş Birliğiyle Geliştirildi
Apple, MIE’yi ARM’ın geliştirdiği Memory Tagging Extension (MTE) teknolojisi üzerine inşa etti. Son beş yıldır ARM ile iş birliği yaparak bu özelliği Enhanced Memory Tagging Extension (EMTE) adıyla daha gelişmiş bir hale getirdi. Yeni sistem, iPhone’un belleğini gizli “etiketlerle” koruyarak, yanlış erişim denemelerinde uygulamanın çökmesine ve olayın kaydedilmesine neden oluyor. Bu durum, saldırıların daha kolay fark edilmesini sağlıyor.
Varsayılan Olarak Açık Olacak
MIE, Safari ve iMessage gibi Apple uygulamalarında varsayılan olarak açık olacak. Ancak, üçüncü taraf uygulamaların bu korumadan faydalanabilmesi için geliştiricilerin kendi yazılımlarında MIE desteğini entegre etmeleri gerekecek.
Kötü Niyetli Aktörler ve Gelecek
iVerify araştırma başkanı Matthias Frielingsdorf, MIE’nin saldırı maliyetlerini artırarak bazı casus yazılım şirketlerini piyasadan çıkmaya zorlayabileceğini belirtti. Ancak, “Kötü niyetli aktörler var oldukça bu tehdit tamamen ortadan kalkmayacak” şeklinde konuştu. Apple’ın bu yeni güvenlik önlemleri, kullanıcı verilerinin korunmasına yönelik önemli bir adım olarak değerlendiriliyor.
