Apple'ın çip departmanı, yeni 2025 iPhone'lara, cihazların bellek yönetimine yönelik karmaşık saldırıları da önlemeyi amaçlayan donanım iyileştirmelerini entegre etti. Şirket, Eylül ayında yayınlanan ve şimdiye kadar pek az fark edilen bir blog yazısında, Bellek Bütünlüğü Uygulaması (MIE) olarak adlandırılan şeyin “beş yıl süren ve Apple Silicon donanımının özel güçlerini işletim sistemimizin gelişmiş güvenliğiyle birleştiren benzeri görülmemiş bir tasarım ve geliştirme çalışmasının doruk noktası” olduğunu yazıyor.
iOS 26 daha güvenlidir ancak yalnızca yeni donanım tüm özelliklere sahiptir
Sektörde ilk kez, herhangi bir performans kısıtlamasını kabul etmeye gerek kalmadan cihazlarda kalıcı depolama güvenliği koruması sunmak mümkün oldu. Sorun: Teknoloji kısmen donanıma dahil olduğundan iPhone 17, 17 Pro, 17 Pro Max ve Air'de yalnızca A19 ve A19 Pro ile çalışır. Her ne kadar iOS 26'da da iyileştirmeler yapılmış olsa da, donanımda ayarlamalar gerektiren koruyucu önlemler göz önüne alındığında, eski SoC'lere aktarılması görünüşe göre mümkün değil.
Apple, iPhone'lara yönelik henüz başarılı ve yaygın bir kötü amaçlı yazılım saldırısının gerçekleşmediğini vurguluyor. “Pratikte gördüğümüz tek sistem düzeyindeki iOS saldırıları, sıradan siber suçlardan ve tüketiciyi hedef alan kötü amaçlı yazılımlardan çok daha karmaşık olan sözde paralı casus yazılımlardan geliyor.” Paralı asker veya paralı asker casus yazılımları, yüksek çaba ve yüksek maliyetler nedeniyle genellikle öncelikle devletler ve gizli servisler tarafından kullanılır. Apple'a göre bu hastalık yalnızca “çok az sayıda belirli insanı” etkiliyor. Ancak bu durum o kadar da nadir olmuyor; Apple'ın etkilenenlere sık sık gönderdiği uyarı mesajlarından da anlaşılıyor.
Performans cezası olmadan Spectre'ı savuşturmak mı istiyorsunuz?
MIE, kötü amaçlı yazılımların erişmesine izin verilmeyen bellek alanlarına girmesini önlemek için çeşitli yaklaşımları birleştirir. Buna, ARM tarafından 2019'da yayınlanan ve Apple ile çip şirketinin 2022'de Gelişmiş Bellek Etiketleme Uzantısı'nı (EMTE) genişlettiği Bellek Etiketleme Uzantısı (MTE) dahildir. MIE paketindeki ek önlemler, diğer şeylerin yanı sıra, çok büyük performans düşüşlerine neden olmadan Spectre V1 gibi spekülatif CPU talimatlarının yürütülmesi yoluyla saldırıları durdurmayı amaçlamaktadır. Apple'a göre, beş yıl boyunca sisteme pratik olarak saldıran ve onu bulunan saldırılara karşı güçlendiren MIE'nin geliştirilmesine bir saldırı araştırma ekibi de dahil oldu.
Şirkete göre araştırmacılar, MIE'yi A19 ve A19 Pro'da, senkronize etiket kontrolünün ağır iş yüklerinde bile “minimum performans etkisi” ile uygulanabileceği şekilde uygulamayı başardılar. Ancak şirket bunun tam olarak nasıl mümkün olduğunu henüz açıklamadı. Ancak işe yaramalı: A19 ve A19 Pro da yine performans kazanımları getirdi. Apple'ın iMessage, Safari ve çekirdek istismarları aracılığıyla tanımladığı çeşitli gerçek dünya saldırı senaryoları, MIE kullanılarak önlenebilir; bu da açıkların istismar zincirinde çok erken bir zamanda durdurulabileceği umudunu artırıyor.
(bsc)
Bir yanıt yazın