Apple'ın önümüzdeki dönemde piyasaya süreceği iPhone 17 ve iPhone Air cihazlarıyla birlikte tanıtılacak olan Bellek Bütünlüğü Uygulaması (Memory Integrity Enforcement - MIE) özelliği, siber güvenlik dünyasında şimdiden büyük yankı uyandırdı. Bu cihazlar, Apple'ın teknoloji dünyasının merakla beklediği lansmanında resmen tanıttığı iPhone 17 serisinin bir parçası. Seride iPhone 17, iPhone 17 Air, iPhone 17 Pro ve iPhone 17 Pro Max olmak üzere dört farklı model yer alıyor ve cuma günü ön siparişe açılan yeni iPhone'ların 19 Eylül'de raflardaki yerini alması bekleniyor. Teknoloji devi, bu yeni güvenlik teknolojisini özellikle gözetim yazılımları ve bu tür yazılımların istismar etmeye en yatkın olduğu zafiyet türleriyle mücadele etmek amacıyla geliştirdiğini belirtiyor.
MIE'nin temel hedefi, bellek bozulması hatalarını durdurmak. Bu tür hatalar, casus yazılım geliştiricileri ve kolluk kuvvetleri tarafından kullanılan telefon adli bilişim cihazlarının en sık başvurduğu zafiyetlerden biri olarak biliniyor. Apple, blog yazısında, "iOS'e karşı kullanılan bilinen paralı casus yazılım zincirleri, Windows ve Android'i hedef alanlarla ortak bir paydayı paylaşıyor: birbirinin yerine kullanılabilen, güçlü ve sektör genelinde var olan bellek güvenliği zafiyetlerini istismar ediyorlar" ifadelerini kullandı.
Siber Güvenlik Uzmanlarından Tam Not: "Gezegenin En Güvenli Cihazı"
Siber güvenlik uzmanları, yeni güvenlik teknolojisinin Apple'ın en yeni iPhone'larını gezegendeki en güvenli cihazlardan bazıları haline getirebileceğini belirtiyor. Hatta iPhone'lar için sızma araçları ve sıfır-gün açıkları geliştirenler bile bu teknolojinin casus yazılım şirketlerinin işini zorlaştıracağını kabul ediyor. Yıllarca ABD hükümeti için sıfır-gün açıkları geliştiren ve satan isimsiz bir güvenlik araştırmacısı TechCrunch'a verdiği demeçte, "iPhone 17 muhtemelen internete bağlı gezegendeki en güvenli bilgi işlem ortamı" yorumunu yaptı. Araştırmacıya göre MIE, en yeni iPhone'lar için istismar geliştirme maliyetini ve süresini artıracak, dolayısıyla müşterilere sunulan fiyatları da yükseltecek.
"Bu çok büyük bir olay. Hacklenemez değil. Ama hacklenemez olmaya en yakın şey bu. Hiçbir zaman %100 mükemmel olmayacak. Ama riskleri en üst düzeye çıkarıyor." - Güvenlik Araştırmacısı
Almanya'daki Hasso Plattner Enstitüsü'nde iOS üzerine çalışan Profesör Jiska Classen da MIE'nin gözetim teknolojileri geliştirme maliyetini artıracağı görüşünde. Classen, casus yazılım şirketlerinin ve araştırmacıların şu anda çalışan bazı hata ve istismarlarının, yeni iPhone'lar çıktığında ve MIE uygulandığında çalışmayı durduracağını belirtiyor. Apple cihazlarına özel siber güvenlik ürünleri geliştiren bir startup'ı yöneten Patrick Wardle ise "Bu onların hayatını tartışmasız sonsuz derecede zorlaştıracak" diyerek ekliyor: "Elbette bu, her zaman bir kedi-fare oyunu olduğu uyarısıyla söyleniyor."
Bellek Bütünlüğü Uygulaması (MIE) Nasıl Çalışıyor?
MIE, çip üreticisi Arm tarafından geliştirilen Bellek Etiketleme Uzantısı (Memory Tagging Extension - MTE) teknolojisi üzerine inşa edilmiştir. Apple, son beş yıldır Arm ile işbirliği yaparak bu bellek güvenliği özelliklerini Gelişmiş Bellek Etiketleme Uzantısı (Enhanced Memory Tagging Extension - EMTE) adını verdiği bir ürüne dönüştürmüştür. MIE, Apple'ın yazılımdan donanıma kadar tüm teknoloji yığını üzerinde tam kontrole sahip olmasının avantajını kullanarak yaptığı özel bir uygulamadır.
MIE, yeni bir iPhone'un belleğinin her parçasına gizli bir etiket, yani benzersiz bir parola atayarak çalışır. Bu, fiziksel belleğe yalnızca o gizli etikete sahip uygulamaların erişebileceği anlamına gelir. Etiket eşleşmezse, güvenlik korumaları devreye girer, isteği engeller, uygulama çöker ve bu olay kaydedilir. Bu çökme ve kayıt, casus yazılımların ve sıfır-gün açıklarının bir çökmeye neden olma olasılığının daha yüksek olması nedeniyle özellikle önemlidir. Bu durum, Apple ve güvenlik araştırmacılarının saldırıları tespit etmesini kolaylaştırır.
MIE Her Şeyi Çözecek mi? Kedi-Fare Oyunu Devam Edecek mi?
MIE sistemi genelinde varsayılan olarak açık olacak ve Safari ve iMessage gibi casus yazılımlar için giriş noktası olabilecek uygulamaları koruyacak. Ancak üçüncü taraf uygulamaların, kullanıcıları için korumaları artırmak amacıyla MIE'yi kendi başlarına uygulamaları gerekecek. Apple, geliştiricilerin bunu yapabilmesi için EMTE'nin bir sürümünü zaten yayınladı. Bu durum, MIE'nin etkisinin, kaç geliştiricinin bu özelliği uyguladığına ve kaç kişinin yeni iPhone satın aldığına bağlı olarak zamanla görüleceği anlamına geliyor.
"MIE iyi bir şey ve hatta büyük bir anlaşma olabilir. Saldırganlar için maliyeti önemli ölçüde artırabilir ve hatta bazılarını piyasadan çıkarabilir. Ama yine de başarı bulabilecek ve işlerini sürdürebilecek çok sayıda kötü niyetli aktör olacak." - Matthias Frielingsdorf, iVerify Araştırma Başkan Yardımcısı
Kullanıcılar İçin Önemli Not
Casus yazılımlarla hacklenmekten endişe eden kullanıcılar için uzmanlar, yeni iPhone modellerine yükseltme yapmalarını tavsiye ediyor. Yeni iPhone 17 serisinin başlangıç fiyatları: iPhone 17 (799 Dolar), iPhone 17 Air (999 Dolar), iPhone 17 Pro (1,099 Dolar) ve iPhone 17 Pro Max (1,199 Dolar) olarak belirlendi. MIE'nin, NSO Group'un Pegasus veya Paragon'un Graphite gibi casus yazılımlarıyla yapılan uzaktan hacklerin ve Cellebrite veya Graykey gibi telefon kilit açma donanımlarıyla gerçekleştirilen fiziksel cihaz hacklerinin etkinliğini azaltacağı belirtiliyor. Bu, cihazınızın genel güvenliğini artırmak için atılabilecek önemli bir adım.
MIE her ne kadar siber güvenlikte büyük bir sıçrama olsa da, siber suçluların her zaman yeni yollar arayacağı gerçeği unutulmamalıdır. Ancak Apple'ın bu hamlesi, saldırganlar için eşiği oldukça yükselterek, daha geniş kitlelerin casus yazılım saldırılarından korunmasına yardımcı olacaktır. Geliştiricilerin ve kullanıcıların bu yeni güvenlik özelliklerini ne ölçüde benimseyeceği, MIE'nin uzun vadeli etkisini belirleyecek ana faktörlerden biri olacak.
Bu haberin hazırlanmasında TechCrunch'taki orijinal haberden faydalanılmıştır.
