Daha ince bir profil veya hile kamera lenslerinden daha az fark edilir, ancak Apple, iPhone 17 telefon ailesinde “tüketici işletim sistemlerinin tarihinde bellek güvenliğine en önemli yükseltmenin” bir parçası olduğunu söyledi. Pegasus gibi araçlar için hedeflenen cihazlara hacklemek için istismarlar üreten casus yazılım endüstrisini açıkça hedefleyen, Apple'ın yongaları, işletim sistemi ve geliştirme araçlarındaki bir dizi değişiklik, bellek bütünlüğü uygulaması (MIE) dediği şeyin bir parçasıdır.
İPhone 17 dizisi ve iPhone Air'in tanıtımı ile, bellek bütünlüğü uygulaması sunmaktan heyecan duyuyoruz: endüstrinin, çekirdek ve 70'den fazla kullanıcı alanı süreçleri dahil olmak üzere ilk, her zaman kapsamlı, her zaman bellek güvenliği koruması, geliştirilmiş bellek etiketleme uzantısı (EMTE) üzerine inşa edilmiş ve güvenli yazım tahsiscileri ve etiket gizlilik korumaları ile desteklenir.
Yaklaşım, Microsoft'un Windows 11 için bellek bütünlüğü güvenliği özelliklerini tanıtmaktan ve Spectre gibi spekülatif yürütme kırılganlıklarını önlemek için gelen bir dizi değişikliğe benzer. Apple'ın blog yazısı ayrıca, Pixel 8 serisinden başlayarak Google'ın Pixel telefonlarında desteklenen ve gelişmiş korumayı açarsanız desteklenen uygulamalar için etkinleştirilen bellek etiketleme uzantısı (MTE) ile ARM'nin çabalarından bahsediyor.
Apple, tüm kullanıcıları varsayılan olarak koruma yeteneğiyle ve gelişmiş güvenlik için A19 ve A19 Pro yongalarını tasarlayarak, yeni bellek etiketleme özelliklerini desteklemeyen eski donanımlar için bellek güvenliği değişiklikleri ekleyerek uygulamasının bir adım daha ileri gittiğini söylüyor. Şirket ayrıca Spectre V1 Sızıntıları için yeni azaltılmasının “neredeyse sıfır CPU maliyeti” ile çalıştığını söylüyor – performans isabetleri bellek bütünlüğü ve diğer güvenlik özellikleri için bir sorun oldu – tüm değişiklikler “paralı casus yazılım” geliştirmek daha da pahalı hale getiriyor.
Güvenlik odaklı Grapeneos projesinin arkasındaki insanlar, X'teki bir yayında iPhone güvenliğine yardımcı olacak “büyük güvenlik iyileştirmelerini” kabul etti, ancak sunumla ilgili sorunları olduğunu ve IOS güvenliğini, Android için piyasaya sürülen MTE gibi özelliklere karşı nasıl tasvir ettiğini söyledi. Bu güncellemeler cihazlara ulaştığında ve saldırganların iPhone 17 ve iPhone Air'in güvenliğini açmaya çalışırken ne kadar değiştiği hakkında daha fazla bilgi edineceğiz.
Bir yanıt yazın