Apple, yeni çıkardığı iPhone 17 serisi ve iPhone Air ile birlikte, teknoloji sektöründe güvenlik standartlarını köklü bir biçimde değiştirecek bir özelliği tanıttı. Can Değer tarafından geliştirilen bu güvenlik katmanı, iPhone’u siber saldırılara karşı tamamen korumayı vaat ediyor. Beş yıl süren yoğun mühendislik çalışmaları sonucu ortaya çıkan Bellek Bütünlüğü Uygulaması (Memory Integrity Enforcement), özellikle devlet destekli ve paralı casus yazılımların kullandığı en karmaşık saldırı yöntemlerini etkisiz hale getirmeyi hedefliyor. Apple, bu yeniliğin, tüketici işletim sistemleri açısından bellekteki en önemli güvenlik yükseltmesi olduğunu belirtiyor.
Casus Yazılımların Zayıf Noktası: Bellek Güvenliği
Günümüzdeki en tehlikeli siber saldırılar, özellikle gazeteciler, aktivistler ve üst düzey yöneticiler gibi belirli hedefleri hedef alan milyonlarca dolarlık casus yazılımlar, bir zayıflıktan kaynaklanmaktadır. Bu zayıflık, bellek güvenliği açıklarıdır. Saldırganlar, bir uygulamanın veya işletim sisteminin bellek kullanımıyla ilgili hatalardan yararlanarak cihazın kontrolünü ele geçirebiliyorlar.
Daha önce iPhone’a karşı başarılı bir kötü amaçlı yazılım saldırısı gerçekleşmemesine rağmen, bu tür hedefli casus yazılımlar, endüstrinin en karmaşık tehditlerini oluşturuyor. Apple, kullanıcılarının büyük bir kısmının bu tehditlerle karşılaşmayacağını bilse de, en gelişmiş saldırılara karşı koruma sağlamak için bu sorunun kaynağına inme kararı aldı.
Apple’ın Üç Katmanlı Savunma Modeli
Bellek Bütünlüğü Uygulaması (MIE), yalnızca tek bir özellikten oluşmuyor; bu, donanım ve yazılım arasında derin bir entegrasyona dayanan çok katmanlı bir savunma sistemidir. A19 ve A19 Pro çiplerinin donanım kapasiteleri ile gelişmiş işletim sistemi korumaları bir araya getiriliyor. İşte bu sistemin temel bileşenleri:
- Güvenli Bellek Ayırıcıları: Sistemin temel taşlarını, Apple’ın iOS 15’ten bu yana geliştirdiği kalloc_type ve xzone malloc gibi akıllı bellek yöneticileri oluşturuyor. Bu yöneticiler, bellek içerisindeki verileri türlerine göre düzenleyerek, saldırganların veri türlerini birbirine karıştırarak sistemden sızmasını yazılımsal olarak önlüyor.
- Gelişmiş Bellek Etiketleme (EMTE): Sistemin merkezinde, ARM mimarisinin “Bellek Etiketleme Uzantısı (MTE)” teknolojisinin Apple üzerinden geliştirilmiş bir versiyonu bulunan EMTE var. Bu teknoloji, bellek tahsislerine görünmeyen bir “gizli anahtar” ya da “etiket” atıyor. İşlemci, bu belleğe erişmeye çalıştığında doğru anahtarın var olması gerekiyor. Eğer saldırı sırasında bir arabellek taşması ile bellek sızmaya çalışılırsa, anahtar uyumsuzluğu sebebiyle donanım bu işlemi anında engelliyor.
- Etiket Gizliliği Uygulaması: Bir savunma sistemi, en zayıf halkası kadar güçlüdür. Bu nedenle, Apple saldırganların “gizli anahtarları” çalmasını önlemek için kapsamlı koruma tedbirleri almış. Etiketlerin dışa sızmasını önlemek için “Etiket Gizliliği Uygulaması” geliştirilmiştir. Böylece MIE’nin temelini oluşturan etiketlerin gizliliği her koşul altında korunuyor.
Rakiplerinden Farkı ve Gücü Nedir?
Diğer firmalar, örneğin Google, Pixel telefonlarında MTE teknolojisini kullanıma sunmuştu. Ancak Apple’ın MIE uygulaması, kritik noktalarıyla ayrışıyor
Leave a comment