Apple, yeni iPhone 17 serisi ve iPhone Air ile birlikte, teknoloji dünyasında güvenlik standartlarını tekrar yazacak, çığır açan bir özelliği duyurdu. Can Değer’in ortaya çıkardığı bu güvenlik katmanı iPhone’u hacklenmeye karşı büsbütün koruyacak. Beş yıllık ağır bir mühendislik çalışmasının eseri olan Bellek Bütünlüğü Uygulaması (Memory Integrity Enforcement), bilhassa devlet takviyeli ve paralı casus yazılımlar tarafından kullanılan en karmaşık hücum metotlarını etkisiz hale getirmeyi amaçlıyor. Apple, bu yeni teknolojinin tüketici işletim sistemleri tarihindeki belleğe yönelik en kıymetli güvenlik yükseltmesi olduğunu tez ederek argümanını ortaya koyuyor.
Casus Yazılımların Zayıf Karnı: Bellek Güvenliği
Günümüzün en tehlikeli siber atakları, bilhassa gazeteciler, aktivistler ve üst seviye yetkililer üzere makul gayelere yönelik milyonlarca dolarlık casus yazılımlar, ortak bir zayıflıktan besleniyor. O da bellek güvenliği açıkları. Saldırganlar, bir uygulamanın yahut işletim sisteminin belleği kullanma biçimindeki kusurlardan yararlanarak aygıtın denetimini ele geçirir.
Bugüne kadar iPhone’a karşı başarılı ve yaygın bir makûs gayeli yazılım saldırısı görülmemiş olsa da, bu tıp gayeli casus yazılımlar, sanayinin en karmaşık tehditlerini temsil ediyor. Apple, kullanıcılarının büyük çoğunluğu bu çeşit bir tehditle asla karşılaşmayacak olsa da, en gelişmiş hücumlara karşı bile müdafaa sağlama misyonuyla bu sorunun köküne inmeye karar verdi.
Apple’ın Üç Katmanlı Savunması Nasıl Çalışıyor?
Bellek Bütünlüğü Uygulaması (MIE), tek bir özellikten fazla, donanım ve yazılımın derin bir entegrasyonuna dayanan çok katmanlı bir savunma sistemidir. Bu sistem, A19 ve A19 Pro çiplerinin donanım yeteneklerini, gelişmiş işletim sistemi müdafaalarıyla birleştirir. İşte sistemin temel taşları:
- Güvenli Bellek Ayırıcılar: Her şeyin temelinde, Apple’ın iOS 15’ten beri geliştirdiği kalloc_type ve xzone malloc üzere akıllı bellek yöneticileri yer alıyor. Bu sistemler, bellekteki bilgileri cinslerine nazaran akla yatkın düzenleyerek, bir saldırganın farklı bilgi çeşitlerini birbirine karıştırarak kaos yaratmasını ve sisteme sızmasını yazılım seviyesinde mahzurlar.
- Gelişmiş Bellek Etiketleme (EMTE): Sistemin kalbinde, ARM mimarisinin “Bellek Etiketleme Uzantısı (MTE)” teknolojisinin Apple tarafından değerli ölçüde geliştirilmiş bir versiyonu olan EMTE bulunuyor. Bu teknoloji, bellekteki her bir tahsise adeta görünmez bir “gizli anahtar” yahut “etiket” atar. İşlemci bu belleğe erişmek istediğinde, yanlışsız anahtara sahip olması gerekir. Şayet bir akın sırasında, örneğin bir arabellek taşmasıyla yandaki belleğe sızılmaya çalışılırsa, anahtar eşleşmeyeceği için donanım bu süreci anında mahzurlar ve süreci sonlandırır. Bu, saldırıyı daha başlamadan, donanım düzeyinde durdurmak manasına gelir.
- Etiket Saklılığı Uygulaması: Bir savunma sistemi, lakin en zayıf halkası kadar güçlüdür. Apple, saldırganların bu “gizli anahtarları” çalmasını önlemek için de kapsamlı tedbirler almış. Spectre üzere spekülatif yürütme taarruzları yahut öbür yan kanal sızıntıları kullanılarak etiketlerin ortaya çıkarılmasını engellemek için “Etiket Kapalılığı Uygulaması” geliştirildi. Bu sayede, MIE’nin temelini oluşturan etiketlerin saklılığı her şartta korunur.
Rakiplerinden Neden Farklı ve Daha Güçlü?
Google üzere öbür şirketler de Pixel telefonlarında MTE teknolojisini kullanıma sunmuştu. Lakin Apple’ın MIE uygulaması, birkaç kritik noktada ayrışıyor ve çok daha tezli bir müdafaa sunuyor:
- Her Vakit Açık ve Eşzamanlı Müdafaa: MIE, tüm kullanıcılar için varsayılan olarak ve daima çalışır. Akın gerçekleştiği anda müdahale eder ve rastgele bir gecikmeye yahut yarış penceresine müsaade vermez.
- Derin Donanım-Yazılım Entegrasyonu: MIE, yalnızca bir yazılım yaması değil, A19 serisi çiplerin mimarisine işlenmiş bir özelliktir. Apple, CPU suratı, alanı ve bellek kaynaklarını bu güvenliğe özel olarak ayırmıştır.
- Kanıtlanmış Zafiyetlere Karşı Müdafaa: Apple, kendi uygulamasının, öbür MTE implementasyonlarında tespit edilen ve StickyTags üzere araştırmalarla ortaya konan spekülatif yürütme zafiyetlerine karşı sağlam olacak biçimde tasarlandığını belirtiyor.
Apple, MIE’nin geliştirme sürecinde, 2020’den 2025’e kadar kendi iç atak araştırma takımını sistemin üzerine saldı. Grup, bilinen gerçek dünya casus yazılım zincirlerini ve potansiyel yeni akın tekniklerini kullanarak sistemi kırmaya çalıştı. Sonuç çarpıcıydı: Takım, bilinen hiçbir hücum zincirini MIE’yi aşacak biçimde yine inşa etmeyi başaramadı. MIE, akınların o kadar temel ve erken adımlarını engelliyordu ki, zincirin geri kalanını yeni açıklarla tamir etmek imkansız hale geliyordu.
Bu ihtilal niteliğindeki teknoloji, saldırganlar için oyunun kurallarını değiştiriyor. Artık iPhone’lara yönelik bir bellek tabanlı taarruz geliştirmek, fevkalâde derecede maliyetli, karmaşık ve büyük olasılıkla başarısız bir uğraşa dönüşecek. Bellek Bütünlüğü Uygulaması ile Apple, yalnızca kullanıcılarını değil, tıpkı vakitte tüm taşınabilir güvenlik sanayisinin geleceğini de şekillendiriyor.
