Apple, iPhone 17 serisi ve iPhone Air modellerinde Memory Integrity Enforcement (MIE) adında önemli bir güvenlik yükseltmesi sunacağını duyurdu. Bu özellik, özellikle Pegasus gibi hafıza hatalarından yararlanan casus yazılım araçlarını hedef alıyor.
MIE, Apple tarafından “tüketici işletim sistemleri tarihindeki en önemli hafıza güvenliği yükseltmesi” olarak tanımlanıyor. Sürekli aktif olan bu güvenlik özelliği, casus yazılım geliştiricilerinin işini zorlaştırmayı amaçlıyor.
Bu yeni güvenlik katmanı, çekirdek (kernel) ve 70’in üzerinde kullanıcı alanı sürecini (user-land processes) kapsayan önemli saldırı yüzeylerini koruma altına alıyor. MIE, Apple’ın Enhanced Memory Tagging Extension (EMTE) teknolojisi üzerine inşa edilmiş ve güvenli tipli bellek ayırıcıları (secure typed allocators) ile etiket gizliliği korumalarını (tag confidentiality protections) kullanıyor.
Apple, bu yaklaşımın Microsoft’un Windows 11 için sunduğu hafıza bütünlüğü güvenlik özelliklerine ve Spectre gibi spekülatif yürütme açıklarını önleyen değişikliklere benzediğini belirtiyor. Şirket ayrıca, ARM’ın Memory Tagging Extension (MTE) ile hafıza hatalarıyla mücadele çabalarına da değiniyor. Google’ın Pixel 8 serisi telefonları bu teknolojiyi destekliyor ve Advanced Protection etkinleştirildiğinde uygulamalar için kullanılabiliyor.
Apple, kendi uygulamalarının varsayılan olarak tüm kullanıcıları koruyabildiğini ve A19 ile A19 Pro çiplerinin geliştirilmiş güvenlik için tasarlandığını vurguluyor. Ayrıca, yeni hafıza etiketleme özelliklerini desteklemeyen eski donanımlar için de hafıza güvenliği değişiklikleri ekliyor.
Şirket, Spectre V1 açığına karşı geliştirdiği yeni önlemin “neredeyse sıfır CPU maliyeti” ile çalıştığını belirtiyor. Geçmişte hafıza bütünlüğü ve diğer güvenlik özelliklerinde performans sorunları yaşanmıştı. Yapılan tüm bu değişikliklerin “paralı asker casus yazılımlarını” geliştirmenin maliyetini artıracağı ifade ediliyor.
Güvenlik odaklı GrapheneOS projesi, bu önemli güvenlik iyileştirmelerini kabul etmekle birlikte, Apple’ın sunumunu ve iOS güvenliğinin Android’in MTE gibi özellikleriyle karşılaştırılmasını eleştirdi. Bu güncellemeler cihazlara ulaştıktan ve saldırganlar iPhone 17 ve iPhone Air’in güvenliğini aşmaya çalıştıktan sonra değişikliklerin gerçek boyutu daha net anlaşılacak.
