Apple’ın en yeni iPhone 17’si, imzalama işlemlerini ele geçirmek için kullanılan yaygın saldırı vektörlerini önlemeyi amaçlayan donanım düzeyinde bellek korumalarıyla kripto kullanıcıları için yeni bir savunma katmanı sunuyor.
Bu yükseltmenin merkezinde, sınır dışı erişimler ve “use-after-free” hataları gibi tehlikeli bellek erişim türlerini tespit etmek ve engellemek için Gelişmiş Bellek Etiketleme Uzantısı (EMTE) tarzı bellek etiketleme kullanan ve varsayılan olarak etkinleştirilen Bellek Bütünlüğü Uygulaması (MIE) bulunuyor.
Siber güvenlik firması Hacken’a göre, yeni MIE sistemi, saldırganların imzalama kodunu ele geçirmek için bellek bozulmasına dayalı sıfırıncı gün açıklarını kullanma riskini “önemli ölçüde” azaltıyor. Hacken, Cointelegraph’a “Bu kripto kullanıcıları için, özellikle yüksek servete sahip olanlar veya sık imza atanlar için gerçek bir artı” dedi.
Bu güvenlik açıkları bildirildiğine göre yazılım hatalarının neredeyse yüzde 70’ini oluşturuyor ve genellikle cüzdanları ve Passkey onaylarını hedef alan sıfırıncı gün saldırılarında kullanılıyor.
Apple iPhone 17 savunmalarını güçlendiriyor
Hacken, MIE’nin sınır dışı erişimler ve “use-after-free” hataları gibi tehlikeli bellek erişim kalıplarını aktif olarak tespit edip engellediğini, böylece birçok yaygın istismar zincirini önlediğini açıkladı. Hem çekirdek hem de kullanıcı düzeyindeki işlemler boyunca her zaman açık durumda, bu da casus yazılım geliştirmeyi daha zor ve daha pahalı hale getiriyor.
Hacken, “Bu, saldırganlar için çıtayı yükseltiyor ve hedefli casus yazılım/istismar geliştirmeyi çok daha zor ve daha pahalı hale getiriyor,” dedi. Blockchain güvenlik firması ekledi: “Bu doğrudan olarak işlem içi operasyonlara güvenen cüzdan uygulamalarına ve Passkey akışlarına fayda sağlıyor.”
Ancak, MIE sihirli bir çözüm değil. Kimlik avı, sosyal mühendislik, kötü niyetli web içeriği veya tehlikeli uygulamalara karşı koruma sağlamıyor. Ayrıca güvenli donanım cüzdanlarının yerini almıyor veya kullanıcı dikkatinin gerekliliğini ortadan kaldırmıyor.
Hacken, “Güvenlik iyileştirmeleri genel riski azaltır, ancak cihazları yenilmez hale getirmez,” dedi ve kullanıcıları dikkatli olmaya ve yeni güvenlik açıkları beklemeye çağırdı.
İlgili: Apple, özel çip tasarımını hızlandırmak için yapay zeka kullanımını değerlendiriyor
Apple kripto kullanıcıları güvenlik tehditleriyle karşı karşıya
Apple’ın kripto kullanıcıları ciddi güvenlik tehditleriyle karşı karşıya kaldı. Geçen ay, bir sıfır tıklama açığının saldırganların kullanıcı etkileşimi olmadan iPhone, iPad ve Mac’leri ele geçirmesine izin verdiği ortaya çıktı. Apple, hatayı düzeltmek için birden fazla işletim sistemi sürümünde güvenlik yamaları yayımladı.
Bu yılın başlarında, Kaspersky, Google’ın Play Store’u ve Apple’ın App Store’undaki uygulamalarda kullanılan kötü amaçlı yazılım geliştirme kitlerinin kullanıcıların fotoğraf galerilerini kripto cüzdan kurtarma ifadeleri için taradığını konusunda uyardı.
Geçen yıl Trust Wallet, karanlık web’de dolaşan ve bilgisayar korsanlarının kullanıcı etkileşimi olmadan iPhone’ların kontrolünü ele geçirmesine izin verebilecek yüksek riskli bir sıfırıncı gün istismarıyla ilgili “güvenilir istihbarat” nedeniyle Apple kullanıcılarını iMessage’ı devre dışı bırakmaları konusunda da uyardı.