Apple, yeni iPhone 17 ile birlikte kripto para kullanıcılarının imzalama işlemlerini daha güvenli hale getirmeyi amaçlayan kritik bir güvenlik özelliğini tanıttı. Şirketin “Bellek Bütünlüğü Uygulaması (MIE)” adını verdiği bu sistem, kripto cüzdanlarını ve Passkey imzalama işlemlerini hedef alan sıfırıncı gün saldırılarını engellemeye yönelik donanım tabanlı bir koruma mekanizması sunuyor.
Donanım Düzeyinde Bellek Koruması Geliyor
Yeni güvenlik yükseltmesinin merkezinde, Gelişmiş Bellek Etiketleme Uzantısı (EMTE) tarzı bellek etiketleme teknolojisi bulunuyor. Bu teknoloji, varsayılan olarak etkinleştirilmiş şekilde geliyor ve “sınırların dışında kalma” ile “kullanımdan sonra serbest bırakma” gibi yaygın ve tehlikeli bellek erişim hatalarını otomatik olarak tespit edip engelliyor.
Siber güvenlik firması Hacken, MIE sisteminin saldırganların imza kodlarını bellek bozulması yoluyla kontrol altına alma riskini büyük ölçüde azalttığını da belirtti.
“Yeni sistem, özellikle yüksek hacimli işlemler yapan kripto kullanıcıları için önemli bir güvenlik artısı oldu.”
Hacken
Sıfırıncı Gün Saldırılarına Karşı da Daha Güçlü Savunma Olacak
Endüstri uzmanlarına göre, yazılım hatalarının yaklaşık %70’i bellek tabanlı güvenlik açıklarından kaynaklanıyor ve bu açıklar sıklıkla kripto cüzdanlarını veya Passkey onay süreçlerini hedef alan sıfırıncı gün saldırılarında kullanılıyor.
Hacken, MIE’nin hem çekirdek hem de kullanıcı düzeyindeki süreçlerde sürekli olarak aktif kalmasının, casus yazılım geliştirmeyi daha zor ve maliyetli hale getirdiğini açıkladı. Bu da özellikle işlem imzalama akışlarını kullanan kripto cüzdan uygulamaları için doğrudan fayda sağlıyor.
Ancak Tek Başına Yeterli Değil
Her ne kadar MIE, donanım tabanlı önemli bir güvenlik katmanı sunsa da, uzmanlar bunun tam çözüm olmadığını vurguluyor. Sistem, kimlik avına, sosyal mühendisliğe, kötü amaçlı web içeriklerine veya güvenliği ihlal edilmiş uygulamalara karşı koruma sağlamıyor. Ayrıca donanım cüzdanlarının yerini alması da mümkün değil.
Hacken, kullanıcıların hala dikkatli olması gerektiğini hatırlatarak, “Güvenlik iyileştirmeleri genel riski azaltır ancak cihazları tamamen savunulmaz hale getirmez” uyarısında bulundu.
Apple Cihazları Son Dönemde Hedefte
Apple ekosistemi, son dönemde kripto kullanıcılarını hedef alan ciddi tehditlerle de gündeme geliyor.
- Geçtiğimiz ay, sıfır tıklama güvenlik açığının saldırganların iPhone, iPad ve Mac cihazlarını kullanıcı etkileşimi olmadan ele geçirmesine yol açtığı ortaya çıkmıştı. Bununla birlikte Apple, bu açığı kapatmak için hızlıca güvenlik yamaları yayınlamıştı.
- Kaspersky, yılın başlarında Google Play Store ve Apple App Store’da kullanılan bazı yazılım geliştirme kitlerinin (SDK) kötü amaçlı kod içerdiğini ve kullanıcıların fotoğraf galerilerinden kripto cüzdan kurtarma ifadelerini taradığını rapor etmişti.
- Trust Wallet ise geçen yıl Apple kullanıcılarını, Dark Web’de dolaşan ve saldırganların iPhone’ları uzaktan ele geçirmesine imkan tanıyan yüksek riskli bir sıfırıncı gün açığı nedeniyle iMessage’ı devre dışı bırakmaları konusunda uyarmıştı.
