Apple, yeni iPhone 17 serisine Bellek Bütünlüğü Uygulaması (MIE) adı verilen “çığır açan” yeni bir bellek güvenliği özelliği ekledi. Şirket, bu özelliği “tüketici işletim sistemleri tarihinde bellek güvenliğine yönelik en önemli yükseltme” olarak tanımlıyor.
iPhone 17’nin Yeni Bellek Güvenliği Özelliği Nedir?
Yeni özellik, hedeflenen cihazları hacklemek için güvenlik açıklarından yararlanan Pegasus gibi casus yazılım araçlarını hedef alıyor. Apple’a göre MIE, Gelişmiş Bellek Etiketleme Uzantısı (EMTE) üzerine inşa edilmiş, çekirdeği ve yetmişten fazla kullanıcı alanı işlemini içine alan kapsamlı ve her zaman etkin bellek güvenliği koruması sağlıyor.
Bu yeni güvenlik özelliği, iPhone 17 serisi ve iPhone Air’de bulunan yeni A19 ve A19 Pro çipler tarafından destekleniyor. Apple, yeni bellek etiketleme özelliklerini desteklemeyen eski donanımlar için de bellek güvenliği iyileştirmeleri eklediğini belirtiyor. Ayrıca şirket, bu yılın başlarında WWDC sırasında piyasaya sürdüğü yeni Gelişmiş Güvenlik özelliğinin bir parçası olarak EMTE’yi Xcode’daki tüm Apple geliştiricilerinin kullanımına sunuyor.
Bu yaklaşım, Apple’ın “neredeyse sıfır CPU maliyeti” ile çalıştığını iddia ettiği Spectre V1 saldırılarına yönelik hafifletme önlemlerini de içeriyor ve geçmişte benzer güvenlik özelliklerinde sorun teşkil eden performans sorunlarını ele alıyor. Apple, bu değişikliklerin “paralı casus yazılımların” geliştirilmesini önemli ölçüde daha pahalı hâle getirdiğini ve gözetleme sektörü için büyük bir zorluk oluşturduğunu belirtiyor.
“Son üç yılda Memory Integrity Enforcement’ı (Bellek Bütünlüğü Uygulaması) son derece gelişmiş paralı casus yazılım saldırılarına karşı karşılaştırarak yaptığımız değerlendirmelere dayanarak, MIE’nin istismar zincirlerini geliştirmeyi ve sürdürmeyi önemli ölçüde daha pahalı ve zor hâle getireceğine, son yirmi beş yıldaki en etkili istismar tekniklerinin çoğunu bozacağına ve Apple ürünleri için bellek güvenliği ortamını tamamen yeniden tanımlayacağına inanıyoruz.“
Yeni MIE güvenlik özelliği hakkında ayrıntılı bilgi edinmek için Apple’ın Güvenlik Araştırmaları bloguna bakabilirsiniz.
Kaynak: macrumors.com
