Gelecek olan Apple iPhone 17, kripto kullanıcılarını bellek tabanlı saldırılardan korumaya yönelik geliştirilmiş güvenlik özellikleri sunuyor. Bu güncellemenin merkezinde, bellek etiketleme tekniklerini kullanarak saldırganların imza işlemlerini ele geçirmekte kullandığı yaygın zayıflıkları önleyen donanım düzeyinde bir koruma olan Memory Integrity Enforcement (MIE) bulunuyor.
Apple, Bellek İstismarlarına Karşı Daha Güçlü Koruma Sunuyor
MIE varsayılan olarak etkinleştirilmiştir ve tehlikeli bellek erişim kalıplarını, örneğin sınır dışı okuma ve serbest bırakmadan sonra kullanım hatalarını tespit ederek çalışır - bu, yazılım kusurlarının neredeyse %70'ini oluşturan iki tür güvenlik açığıdır. Bu güvenlik açıkları, kripto cüzdanlar ve Passkey onaylarını hedef alan sıfır-gün saldırılarında sıklıkla kullanılır.
Siber güvenlik firması Hacken, bu özelliğin "anlamlı bir şekilde" bellek bozulması hatalarını istismar eden saldırganların imzalama kodunu kontrol altına alma şansını azalttığını belirtti ve bunun yüksek net değerli kullanıcılar veya sık sık işlem imzalayanlar için özellikle değerli olduğunu vurguladı.
Koruma, hem çekirdek hem de Apple kullanıcı düzeyindeki işlemler boyunca sürekli olarak çalışır, bu da spyware geliştirmeyi daha zor ve pahalı hale getirir. Hacken, "Bu, saldırganlar için engelleri yükseltiyor ve hedeflenmiş spyware/istismar geliştirmeyi çok daha zor ve maliyetli hale getiriyor. Bu doğrudan işlem içi işlemlere dayanan cüzdan uygulamaları ve Passkey akışları için fayda sağlıyor."
Tam Bir Çözüm Değil, Kullanıcı Farkındalığı Hala Kritik
Bu iyileştirmelere rağmen, MIE tam bir koruma sağlamaz. Phishing, sosyal mühendislik, kötü niyetli web siteleri veya ele geçirilmiş uygulamalara karşı koruma sağlamaz. Hacken, “güvenlik iyileştirmeleri genel riski azaltır ama cihazları savunmasız hale getirmez” diyerek kullanıcıları dikkatli olmaya ve yeni tehditlere karşı uyanık kalmaya çağırdı.
Apple cihazlarındaki kripto kullanıcıları son aylarda önemli risklerle karşılaştı. Temmuz ayında, kullanıcı etkileşimi olmadan iPhone'ları, iPad'leri ve Mac'leri tehlikeye atabilen sıfır tıklamalı bir güvenlik açığı keşfedildi.
Apple, sorunu birden fazla işletim sistemi üzerinde düzeltmiştir. Bu yılın başlarında, Kaspersky kullanıcıların fotoğraf galerilerini cüzdan kurtarma ifadeleri için tarayan kötü niyetli SDK'lar hakkında endişelerini dile getirmişti. 2024'te, Trust Wallet kullanıcıları, Karanlık Ağ'da dolaşan yüksek riskli bir sıfır gün açığı hakkında bir uyarı sonrasında iMessage'ı devre dışı bırakmaları konusunda da uyarıda bulundu.
Apple'ın Bellek Bütünlüğü Uygulama Özelliği, özellikle hassas işlemler gerçekleştiren kripto kullanıcıları için cihaz güvenliğinde önemli bir artış sunuyor. Ancak uzmanlar, kullanıcıların dikkatli olmaya devam etmeleri ve tehditler geliştikçe tetikte kalmaları gerektiğini vurguluyor.
Apple iPhone 17, Kripto Tehditlerine Karşı Donanım Savunması Ekliyor başlıklı yazı ilk olarak TheCoinrise.com'da yayımlandı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Apple iPhone 17, Kripto Tehditlerine Karşı Donanım Savunması Ekliyor
Gelecek olan Apple iPhone 17, kripto kullanıcılarını bellek tabanlı saldırılardan korumaya yönelik geliştirilmiş güvenlik özellikleri sunuyor. Bu güncellemenin merkezinde, bellek etiketleme tekniklerini kullanarak saldırganların imza işlemlerini ele geçirmekte kullandığı yaygın zayıflıkları önleyen donanım düzeyinde bir koruma olan Memory Integrity Enforcement (MIE) bulunuyor.
Apple, Bellek İstismarlarına Karşı Daha Güçlü Koruma Sunuyor
MIE varsayılan olarak etkinleştirilmiştir ve tehlikeli bellek erişim kalıplarını, örneğin sınır dışı okuma ve serbest bırakmadan sonra kullanım hatalarını tespit ederek çalışır - bu, yazılım kusurlarının neredeyse %70'ini oluşturan iki tür güvenlik açığıdır. Bu güvenlik açıkları, kripto cüzdanlar ve Passkey onaylarını hedef alan sıfır-gün saldırılarında sıklıkla kullanılır.
Siber güvenlik firması Hacken, bu özelliğin "anlamlı bir şekilde" bellek bozulması hatalarını istismar eden saldırganların imzalama kodunu kontrol altına alma şansını azalttığını belirtti ve bunun yüksek net değerli kullanıcılar veya sık sık işlem imzalayanlar için özellikle değerli olduğunu vurguladı.
Koruma, hem çekirdek hem de Apple kullanıcı düzeyindeki işlemler boyunca sürekli olarak çalışır, bu da spyware geliştirmeyi daha zor ve pahalı hale getirir. Hacken, "Bu, saldırganlar için engelleri yükseltiyor ve hedeflenmiş spyware/istismar geliştirmeyi çok daha zor ve maliyetli hale getiriyor. Bu doğrudan işlem içi işlemlere dayanan cüzdan uygulamaları ve Passkey akışları için fayda sağlıyor."
Tam Bir Çözüm Değil, Kullanıcı Farkındalığı Hala Kritik
Bu iyileştirmelere rağmen, MIE tam bir koruma sağlamaz. Phishing, sosyal mühendislik, kötü niyetli web siteleri veya ele geçirilmiş uygulamalara karşı koruma sağlamaz. Hacken, “güvenlik iyileştirmeleri genel riski azaltır ama cihazları savunmasız hale getirmez” diyerek kullanıcıları dikkatli olmaya ve yeni tehditlere karşı uyanık kalmaya çağırdı.
Apple cihazlarındaki kripto kullanıcıları son aylarda önemli risklerle karşılaştı. Temmuz ayında, kullanıcı etkileşimi olmadan iPhone'ları, iPad'leri ve Mac'leri tehlikeye atabilen sıfır tıklamalı bir güvenlik açığı keşfedildi.
Apple, sorunu birden fazla işletim sistemi üzerinde düzeltmiştir. Bu yılın başlarında, Kaspersky kullanıcıların fotoğraf galerilerini cüzdan kurtarma ifadeleri için tarayan kötü niyetli SDK'lar hakkında endişelerini dile getirmişti. 2024'te, Trust Wallet kullanıcıları, Karanlık Ağ'da dolaşan yüksek riskli bir sıfır gün açığı hakkında bir uyarı sonrasında iMessage'ı devre dışı bırakmaları konusunda da uyarıda bulundu.
Apple'ın Bellek Bütünlüğü Uygulama Özelliği, özellikle hassas işlemler gerçekleştiren kripto kullanıcıları için cihaz güvenliğinde önemli bir artış sunuyor. Ancak uzmanlar, kullanıcıların dikkatli olmaya devam etmeleri ve tehditler geliştikçe tetikte kalmaları gerektiğini vurguluyor.
Apple iPhone 17, Kripto Tehditlerine Karşı Donanım Savunması Ekliyor başlıklı yazı ilk olarak TheCoinrise.com'da yayımlandı.