Apple, yeni iPhone 17 modeliyle özellikle kripto para kullanıcılarına yönelik güvenlik önlemlerini üst seviyeye taşıyor. Cihazda varsayılan olarak aktif olan Memory Integrity Enforcement (MIE) sistemi, donanım tabanlı bellek korumalarıyla imza işlemlerini hedefleyen zero-day (sıfırıncı gün) açıklarını engellemeyi amaçlıyor. MIE, Enhanced Memory Tagging Extension (EMTE) tarzı bellek etiketleme yöntemleriyle çalışarak out-of-bounds ve use-after-free gibi tehlikeli bellek erişimlerini tespit edip durdurabiliyor.
Kripto cüzdanlar için ekstra koruma
Blok zincir güvenlik şirketi Hacken’e göre MIE sistemi, bellek bozulmasına dayalı sıfırıncı gün açıklarının istismar edilmesi riskini anlamlı ölçüde düşürüyor. Bu tür açıklar yazılım güvenlik hatalarının yaklaşık %70’ini oluşturuyor ve sıkça cüzdanlar ile Passkey onaylarını hedef alan saldırılarda kullanılıyor. Hacken, özellikle yüksek varlığa sahip ya da sık işlem yapan kripto kullanıcılarının bu güncellemeyle daha güçlü bir koruma elde ettiğini belirtti.
Saldırılara karşı direnci artsa da kusursuz değil
MIE, hem çekirdek seviyesinde hem de kullanıcı düzeyinde sürekli çalışarak zararlı yazılımların geliştirilmesini daha zor ve maliyetli hale getiriyor. Öte yandan sistem, oltalama (phishing), sosyal mühendislik, zararlı web içerikleri veya kötü niyetli uygulamalara karşı tam koruma sağlamıyor. Hacken, kullanıcıların hâlâ donanım cüzdanı gibi güvenli çözümler kullanmaları gerektiğini ve dikkatli olmalarının önemini vurguluyor. “Güvenlik iyileştirmeleri genel riski azaltır ama cihazları tamamen savunulmaz hale getirmez.” uyarısında bulunuyor.
Apple kullanıcıları süregelen tehditlerle karşı karşıya
Kripto topluluğu açısından Apple cihazlarında güvenlik tehditleri yeni değil. Geçtiğimiz ay, herhangi bir kullanıcı etkileşimi olmadan iPhone, iPad ve Mac cihazlarını ele geçirmeye izin veren “zero-click” açığı ortaya çıkmış, Apple ise hızlıca güvenlik yamaları yayınlamıştı. Bu yılın başında Kaspersky, App Store ve Google Play’deki bazı uygulamalarda kullanılan zararlı yazılım kitlerinin kullanıcıların fotoğraf galerilerini tarayarak cüzdan kurtarma ifadelerini çaldığını açıklamıştı. 2023’te ise Trust Wallet, Dark Web’de dolaşan yüksek riskli bir açık nedeniyle iMessage’ın kapatılması yönünde Apple kullanıcılarına uyarı yapmıştı.
