Apple, hata ödül programı için ödülleri artıracağını duyurdu ve iPhone'da yeni uzaktan sıfır tıklama saldırılarını, yani kullanıcıların herhangi bir etkileşimini gerektirmeyen uzaktan saldırıları ortaya çıkaranlar için maksimum ödülü 2 milyon dolara çıkardı. Kilitleme Modunda veya yazılımın beta sürümlerinde keşifler için ek bonusların eklenmesiyle toplam ödül 5 milyon dolara kadar çıkabilir. Bazı kategorilerde önceki seviyelere göre dört katına çıkan tazminattaki büyük artış, Apple cihazlarındaki güvenlik açıklarını bulmanın artan karmaşıklığını yansıtıyor. Apple'ın Güvenlik Mühendisliği ve Mimarisi Başkanı Ivan Krsti?, Italian Tech ile yaptığı röportajda şöyle açıklıyor: “Kullanıcılarımızı güvende tutan korumalar aynı zamanda araştırmacıların işlerini de inanılmaz derecede zorlaştırıyor.” “Bu yeni ödemelerle onları platformumuzda araştırma yapmaya teşvik etmeye devam etmek istiyoruz.”
Teknik Test
Önizleme testi: yeni iPhone 17, iPhone Air ve iPhone Pro Max nasıl üretildi ve nasıl performans gösteriyor?
kaydeden Bruno Ruffilli
Programın tanıtılmasından bu yana Apple, 800'den fazla güvenlik araştırmacısına 35 milyon dolardan fazla ödeme yaptı ve bazı bireysel ödüller 500.000 dolara ulaştı. Bu nedenle yeni sınırlar önemli bir sıçramayı temsil ediyor. Apple, sıfır tıklama saldırısının keşfedilmesi ve ifşa edilmesi için verilen iki milyon dolara ek olarak, tek tıklamalı saldırılar (kullanıcı etkileşimi gerektiren) ve kablosuz yakınlık için 1 milyon dolara kadar ödüller sağlıyor. Ayrıca, pin kilitli bir cihaza fiziksel olarak erişmeye yönelik bir yöntem gösteren ve uygulama korumalı alanını ihlal eden araştırmacılar için de ödüller 500.000 ABD Dolarına yükseliyor.
Bellek Bütünlüğünü Uygulama
iPhone'dan yararlanmayı daha da zorlaştıran (ve limitlerdeki artışı kısmen haklı çıkaran) yeniliklerden biri, yakın zamanda A19 ve A19 Pro çipleriyle donatılmış yeni iPhone 17 ve 17 Pro'ya geldi. Bu iki bileşen aslında Bellek Bütünlüğü Uygulaması (MIE) adı verilen ve cihazların dahili belleğindeki gerçek hataların zamanında yaygın kontrolü sayesinde “paralı” casus yazılım saldırılarını neredeyse imkansız hale getiren ve geliştirilmesini çok pahalı hale getiren bir sistemi ilk kez tanıtan bileşenlerdir. Bu, normal toplu kötü amaçlı yazılım saldırılarına (şu ana kadar iOS platformunu hiç etkilememiş olan) karşı değil, gazeteciler, aktivistler ve politikacılar gibi yüksek profilli kişilere karşı geçici olarak gerçekleştirilen saldırılara karşı korumadır.
Apple mühendisleri yeni sistemle ilgili bir belgede şöyle açıklıyor: “Paralı casus yazılımlar, tarihsel olarak 'devlet tarafından yürütülen' saldırılarla ilişkilendirilmiştir ve çok az sayıda kişiyi ve onların cihazlarını hedef almak için milyonlarca dolara mal olan açıklardan yararlanma zincirlerini kullanır.” “Kullanıcıların büyük çoğunluğu hiçbir zaman bu şekilde hedef alınmayacak olsa da, bu istismar zincirleri herhangi bir zamanda mevcut olan en pahalı, karmaşık ve gelişmiş saldırı yeteneklerinden bazılarını temsil ediyor ve bu nedenle özel ilgiyi hak ediyor. iOS'a karşı kullanılan bilinen paralı casus yazılım zincirlerinin Windows ve Android'i hedefleyenlerle ortak bir paydası var: değiştirilebilir, güçlü ve endüstri genelinde yaygın olan belleğin güvenlik açıklarından yararlanıyorlar.”
Beş yıllık gelişim
Bellek Bütünlüğünü Uygulama, tüm iPhone donanım ve yazılım platformunun güvenliğini yeniden düşünen şirket içi çalışmanın sonucudur. Sistemin orijinal gelişimi, casus yazılım üreticilerinin kurbanların cihazlarını hacklemek için kullanabilecekleri taşma veya tahsis hatalarından yararlanılmasını izleyen ve tespit eden bir bellek “etiketleme” sistemi olan MTE (Bellek Etiketleme Uzantısı) protokolü üzerinde ARM ile yapılan işbirliğiyle başladı.
“MIE, donanımdan yazılıma, çerçeveler, çekirdek ve düşük düzey yazılımlara kadar tüm Apple bölümlerini kapsayan beş yıllık bir mühendislik çalışmasıdır. Yazılım ve donanım arasındaki entegrasyondaki avantajımız bu sonuca ulaşmamızı sağladı” diye açıklıyor Krsti?. Teknoloji, potansiyel olarak en karmaşık saldırılara maruz kalan çok küçük bir Apple kullanıcı azınlığını korumayı amaçlasa da, tüm kullanıcılara fayda sağlayan kapsamlı ve kapsamlı bir güvenlik stratejisinin parçası olarak hala haklı bir yatırımdır. 2022'de Apple ve Arm, protokolün EMTE (Gelişmiş MTE) adı verilen geliştirilmiş bir sürümünde spesifikasyonlar yayınladı. Yeni A19 ve A19 Pro'nun MIE'si bu deneyimden doğdu ama daha da ileri gidiyor: Belleği yalnızca yetkili uygulamalar ve işlemler tarafından “okunabilecek” şekilde “etiketleyen” EMTE'yi entegre ediyor ve onu güvenli bellek ayırıcılar sistemiyle birleştiriyor.
Teknik detaylar bir yana, sonuç, bellek hatalarından yararlanan Spectre V1 gibi yüksek profilli casus yazılımların artık çalışmamasıdır. Bu güvenlik katmanına “nüfuz edecek” yeni araçlar yaratmak resmi olarak imkansız değildir, ancak bunları geliştirmek için gereken maliyet ve kaynaklar, onları iyi finanse edilen casusluk örgütleri için bile ekonomik açıdan sürdürülemez hale getirecek kadar yüksek olacaktır.
Windows ve Arm yongaları için halihazırda mevcut olan benzer sistemlerle karşılaştırıldığında en önemli yeniliklerden biri senkronize çalışmadır: CPU kullanımı açısından maliyet o kadar düşüktür ki MIE sürekli çalışabilir. Bellek hatalarından yararlanma girişimleri böylece hata ayıklama aşamasında değil, gerçek zamanlı olarak tanımlanır ve engellenir; böylece casus yazılımın bir saldırı gerçekleştirmek için hâlâ yararlanabileceği tüm potansiyel zaman pencereleri kapatılır.
Dijital Piyasalar Yasası
Apple DMA'ya karşı: Cupertino Avrupa kurallarını değiştirmeyi istiyor
kaydeden Antonio Dini
Tüm geliştiriciler için koruma
MIE'yi iPhone ekosistemi için çok önemli bir güvenlik güncellemesi haline getiren diğer temel husus ise üçüncü taraf geliştiricilere uygulanma olanağıdır. Signal gibi sosyal medya ve güvenli iletişim uygulamaları, iPhone ve Mac için yazılım geliştirme platformu XCode'da bulunan Gelişmiş Güvenlik ayarlarını kullanarak kendilerini aynı güvenlik düzeyiyle donatabilecekler.
Güncellemenin değeri, casus yazılımlara karşı koruma sağlamak için halihazırda kısmen MTE tabanlı bir sistem kullanan, Android'den türetilen güvenli bir işletim sistemi olan GrapheneOS'un geliştiricileri tarafından da kabul edildi. Ancak geliştiriciler, diğer araştırmacıların bellek hatalarından yararlanmaya yönelik çözümlerin geliştirilmesine olan katkılarını en aza indirmeye yönelik bir girişim olduğunu iddia ederek Apple'ın haberi iletme şeklini eleştirdiler.
Bu görüş güvenlik sektörüyle alakalı olsa da dikkate alınması gereken temel bir fark var: GrapheneOS, üst düzey teknik becerilere sahip birkaç bin kişi tarafından kullanılıyor. iPhone/iOS ekosistemi yüz milyonlarca aktif cihazla oldukça güçlü olup, aynı zamanda kendilerini yeterince korumak için gerekli teknik yeteneklere sahip olmayan olası siber casusluk kurbanları tarafından da kullanılmaktadır.
iPhone
Antennagate ve Apple'ı felaketten kurtaran yirmi bayt
kaydeden Antonio Dini
iPhone 17 hediye olarak
Ödüllerdeki artışa paralel olarak Apple, siber casusluk riski yüksek kişilerle çalışan sivil toplum kuruluşlarına yeni Bellek Bütünlüğü Uygulama koruma sistemiyle donatılmış bin adet iPhone 17 sağlayacağını duyurdu.
Aslında, güvenli bellek ayırıcılar gibi bazı yenilikler yazılım düzeyinde çalışıyorsa ve dolayısıyla iOS 26 ile uyumlu diğer cihazlara da ulaşabiliyorsa, MIE bunun yerine, baskın bir donanım bileşeni içerdiğinden en yeni nesil yongaları gerektirir. Apple şu anda hangi derneklerin tedarik alacağını açıklamadı.
Krsti? şu sonuca varıyor: “Gazeteciler, aktivistler, diplomatlar, politikacılar ve sivil toplum üyeleri, paralı asker casus yazılımlarına dayalı saldırılardan en çok zarar görenler arasında yer alıyor. Bunlar genellikle devlet aktörleriyle ilişkilendirilen ve çok az sayıda insanı hedef almak için olağanüstü kaynaklar harcamaya istekli saldırganlar tarafından gerçekleştirilen operasyonlardır.” “Bu nedenle iPhone'ların tedarikinin ardındaki fikir, yeni donanımın gerektirdiği korumayı, ona en çok ihtiyaç duyanlara mümkün olan en kısa sürede sağlamaktır.”
Bir yanıt yazın