Apple'ın en son iPhone 17 serisi, imzalama işlemlerini ele geçirmek için kullanılan yaygın saldırı vektörlerini önlemeyi amaçlayan donanım düzeyinde bellek korumalarıyla kripto kullanıcıları için yeni bir savunma katmanı sunuyor.
Bu yükseltmenin temelinde, varsayılan olarak etkinleştirilen ve sınırların dışında kalma ve kullanımdan sonra serbest bırakma hataları gibi tehlikeli bellek erişim türlerini algılamak ve engellemek için Gelişmiş Bellek Etiketleme Uzantısı (EMTE) tarzı bellek etiketlemeyi kullanan bir özellik olan Bellek Bütünlüğü Uygulaması (MIE) yer alır.
iPhone 17 Kılıflarının Renkleri Sızdırıldı
Siber güvenlik firması Hacken'a göre, yeni MIE sistemi, saldırganların imza kodunu kontrol altına almak için bellek bozulması sıfır günlerini kullanma riskini "anlamlı bir şekilde" azaltıyor. Hacken, Cointelegraph'a verdiği demeçte, "Bu, özellikle yüksek gelirli veya sık imzalayan kripto kullanıcıları için gerçek bir artı" dedi.
Bu güvenlik açıklarının yazılım hatalarının yaklaşık %70'ini oluşturduğu ve genellikle cüzdanları ve Passkey onaylarını hedef alan sıfırıncı gün saldırılarında kullanıldığı bildiriliyor.
Apple, iPhone 17 savunmasını güçlendiriyor
Hacken, MIE'nin sınır dışı ve kullanım sonrası serbest bırakma hataları gibi tehlikeli bellek erişim kalıplarını aktif olarak tespit edip engellediğini ve böylece birçok yaygın istismar zincirini engellediğini açıkladı. Hem çekirdek hem de kullanıcı düzeyindeki süreçlerde sürekli aktif olması, casus yazılım geliştirmeyi daha zor ve maliyetli hale getiriyor.
Mor ve Yeşil Renkte iPhone 17 Geliyor
Hacken, "Saldırganlar için çıtayı yükseltiyor ve hedefli casus yazılım/istismar geliştirmeyi çok daha zor ve pahalı hale getiriyor. Bu durum, işlem içi işlemlere dayanan cüzdan uygulamalarına ve Passkey akışlarına doğrudan fayda sağlıyor" diye ekledi.
Ancak MIE tek başına bir çözüm değildir. Kimlik avına, sosyal mühendisliğe, kötü amaçlı web içeriklerine veya güvenliği ihlal edilmiş uygulamalara karşı koruma sağlamaz. Dahası, güvenli donanım cüzdanlarının yerini almaz veya kullanıcı dikkatliliği ihtiyacını ortadan kaldırmaz.
Hacken, "Güvenlik iyileştirmeleri genel riski azaltır ancak cihazları savunmasız hale getirmez" diyerek kullanıcıların dikkatli olmasını ve yeni güvenlik açıklarına hazırlıklı olmasını istedi.
Apple kripto kullanıcıları güvenlik tehditleriyle karşı karşıya
Apple'ın kripto kullanıcıları ciddi güvenlik tehditleriyle karşı karşıya. Geçtiğimiz ay, sıfır tıklama güvenlik açığının saldırganların iPhone, iPad ve Mac'leri kullanıcı etkileşimi olmadan ele geçirmesine olanak tanıdığı ortaya çıktı. Apple, bu açığı gidermek için birden fazla işletim sistemi sürümünde güvenlik yamaları yayınladı.
Kaspersky, bu yılın başlarında Google'ın Play Store ve Apple'ın App Store'undaki uygulamalarda kullanılan kötü amaçlı yazılım geliştirme kitlerinin, kullanıcıların fotoğraf galerilerinde kripto cüzdan kurtarma ifadelerini taradığı konusunda uyarıda bulunmuştu.
Trust Wallet geçen yıl da Apple kullanıcılarını, Dark Web'de dolaşan ve bilgisayar korsanlarının kullanıcı etkileşimi olmadan iPhone'ların kontrolünü ele geçirmesine olanak tanıyan yüksek riskli bir sıfırıncı gün açığına ilişkin "güvenilir bilgiler" nedeniyle iMessage'ı devre dışı bırakmaları konusunda uyarmıştı.
