Apple, yeni iPhone 17 serisi ve iPhone Air ile birlikte, teknoloji dünyasında güvenlik standartlarını tekrar yazacak, çığır açan bir özelliği duyurdu. Can Değer’in ortaya çıkardığı bu güvenlik katmanı iPhone’u hacklenmeye karşı büsbütün koruyacak. Beş yıllık ağır bir mühendislik çalışmasının eseri olan Bellek Bütünlüğü Uygulaması (Memory Integrity Enforcement), bilhassa devlet dayanaklı ve paralı casus yazılımlar tarafından kullanılan en karmaşık atak formüllerini etkisiz hale getirmeyi amaçlıyor. Apple, bu yeni teknolojinin tüketici işletim sistemleri tarihindeki belleğe yönelik en kıymetli güvenlik yükseltmesi olduğunu tez ederek argümanını ortaya koyuyor.

Casus Yazılımların Zayıf Karnı: Bellek Güvenliği

Günümüzün en tehlikeli siber atakları, bilhassa gazeteciler, aktivistler ve üst seviye yetkililer üzere belli maksatlara yönelik milyonlarca dolarlık casus yazılımlar, ortak bir zayıflıktan besleniyor. O da bellek güvenliği açıkları. Saldırganlar, bir uygulamanın yahut işletim sisteminin belleği kullanma biçimindeki yanlışlardan yararlanarak aygıtın denetimini ele geçirir.

Bugüne kadar iPhone’a karşı başarılı ve yaygın bir makus emelli yazılım saldırısı görülmemiş olsa da, bu cins amaçlı casus yazılımlar, sanayinin en karmaşık tehditlerini temsil ediyor. Apple, kullanıcılarının büyük çoğunluğu bu çeşit bir tehditle asla karşılaşmayacak olsa da, en gelişmiş taarruzlara karşı bile muhafaza sağlama misyonuyla bu sorunun köküne inmeye karar verdi.

Apple’ın Üç Katmanlı Savunması Nasıl Çalışıyor?

Bellek Bütünlüğü Uygulaması (MIE), tek bir özellikten fazla, donanım ve yazılımın derin bir entegrasyonuna dayanan çok katmanlı bir savunma sistemidir. Bu sistem, A19 ve A19 Pro çiplerinin donanım yeteneklerini, gelişmiş işletim sistemi muhafazalarıyla birleştirir. İşte sistemin temel taşları:

1. Güvenli Bellek Ayırıcılar: Her şeyin temelinde, Apple’ın iOS 15’ten beri geliştirdiği kalloc_type ve xzone malloc üzere akıllı bellek yöneticileri yer alıyor. Bu sistemler, bellekteki dataları tiplerine nazaran akla yatkın düzenleyerek, bir saldırganın farklı bilgi tiplerini birbirine karıştırarak kaos yaratmasını ve sisteme sızmasını yazılım seviyesinde mahzurlar.
2. Gelişmiş Bellek Etiketleme (EMTE): Sistemin kalbinde, ARM mimarisinin “Bellek Etiketleme Uzantısı (MTE)” teknolojisinin Apple tarafından kıymetli ölçüde geliştirilmiş bir versiyonu olan EMTE bulunuyor. Bu teknoloji, bellekteki her bir tahsise adeta görünmez bir “gizli anahtar” yahut “etiket” atar. İşlemci bu belleğe erişmek istediğinde, hakikat anahtara sahip olması gerekir. Şayet bir taarruz sırasında, örneğin bir arabellek taşmasıyla yandaki belleğe sızılmaya çalışılırsa, anahtar eşleşmeyeceği için donanım bu süreci anında mahzurlar ve süreci sonlandırır. Bu, saldırıyı daha başlamadan, donanım düzeyinde durdurmak manasına gelir.
3. Etiket Kapalılığı Uygulaması: Bir savunma sistemi, lakin en zayıf halkası kadar güçlüdür. Apple, saldırganların bu “gizli anahtarları” çalmasını önlemek için de kapsamlı tedbirler almış. Spectre üzere spekülatif yürütme hücumları yahut öbür yan kanal sızıntıları kullanılarak etiketlerin ortaya çıkarılmasını engellemek için “Etiket Kapalılığı Uygulaması” geliştirildi. Bu sayede, MIE’nin temelini oluşturan etiketlerin saklılığı her şartta korunur.

Rakiplerinden Neden Farklı ve Daha Güçlü?

Google üzere başka şirketler de Pixel telefonlarında MTE teknolojisini kullanıma sunmuştu. Lakin Apple’ın MIE uygulaması, birkaç kritik noktada ayrışıyor ve çok daha savlı bir müdafaa sunuyor:

• Her Vakit Açık ve Eşzamanlı Muhafaza: MIE, tüm kullanıcılar için varsayılan olarak ve daima çalışır. Atak gerçekleştiği anda müdahale eder ve rastgele bir gecikmeye yahut yarış penceresine müsaade vermez.
• Derin Donanım-Yazılım Entegrasyonu: MIE, yalnızca bir yazılım yaması değil, A19 serisi çiplerin mimarisine işlenmiş bir özelliktir. Apple, CPU suratı, alanı ve bellek kaynaklarını bu güvenliğe özel olarak ayırmıştır.
• Kanıtlanmış Zafiyetlere Karşı Muhafaza: Apple, kendi uygulamasının, öbür MTE implementasyonlarında tespit edilen ve StickyTags üzere araştırmalarla ortaya konan spekülatif yürütme zafiyetlerine karşı güçlü olacak biçimde tasarlandığını belirtiyor.

Apple, MIE’nin geliştirme sürecinde, 2020’den 2025’e kadar kendi iç hücum araştırma takımını sistemin üzerine saldı. Takım, bilinen gerçek dünya casus yazılım zincirlerini ve potansiyel yeni taarruz tekniklerini kullanarak sistemi kırmaya çalıştı. Sonuç çarpıcıydı: Grup, bilinen hiçbir hücum zincirini MIE’yi aşacak biçimde yine inşa etmeyi başaramadı. MIE, atakların o kadar temel ve erken adımlarını engelliyordu ki, zincirin geri kalanını yeni açıklarla tamir etmek imkansız hale geliyordu.

Bu ihtilal niteliğindeki teknoloji, saldırganlar için oyunun kurallarını değiştiriyor. Artık iPhone’lara yönelik bir bellek tabanlı atak geliştirmek, harika derecede maliyetli, karmaşık ve büyük olasılıkla başarısız bir gayrete dönüşecek. Bellek Bütünlüğü Uygulaması ile Apple, yalnızca kullanıcılarını değil, birebir vakitte tüm taşınabilir güvenlik sanayisinin geleceğini de şekillendiriyor.