Bir hata için 2 milyon dolar: Apple güvenlik ödülünü artırdı

Apple, hata ödül programı için ödülleri artırdığını duyurdu ve iPhone'lara yönelik yeni uzaktan sıfır tıklama saldırılarını (kullanıcı etkileşimi gerektirmeyen uzaktan saldırılar) ifşa edenler için maksimum tutarı 2 milyon dolara çıkardı. Kilitlenme Modu'nda veya yazılımın beta sürümlerinde yapılan keşifler için ek bonusların eklenmesiyle toplam ödül 5 milyon dolara kadar çıkabiliyor. Bazı kategorilerde önceki seviyelerin dört katına çıkan ödüllerdeki bu büyük artış, Apple cihazlarındaki güvenlik açıklarını bulmanın giderek karmaşıklaştığını yansıtıyor. Apple Güvenlik Mühendisliği ve Mimarisi Başkanı Ivan Krsti?, Italian Tech ile yaptığı bir röportajda, "Kullanıcılarımızı güvende tutan korumalar, araştırmacıların işini de inanılmaz derecede zorlaştırıyor," diye açıklıyor. "Bu yeni ödemelerle, onları platformumuzda araştırma yapmaya teşvik etmeye devam etmek istiyoruz."

Programın başlangıcından bu yana Apple, 800'den fazla güvenlik araştırmacısına 35 milyon doların üzerinde ödeme yaptı ve bazı bireysel ödüller 500.000 dolara ulaştı. Yeni üst sınırlar önemli bir sıçramayı temsil ediyor. Apple, sıfır tıklama saldırısını tespit edip ifşa edenlere verilen 2 milyon dolarlık ödülün yanı sıra, tek tıklama saldırıları (kullanıcı etkileşimi gerektiren) ve kablosuz yakınlık saldırıları için 1 milyon dolara kadar ödül sunuyor. PIN ile kilitlenmiş bir cihaza fiziksel erişim sağlama ve uygulama deneme ortamını kırma yöntemini gösteren araştırmacılar da 500.000 dolara kadar ödül alacak.

Bellek Bütünlüğü Uygulaması

iPhone'u istismar etmeyi zorlaştıran (ve artırılan sınırı kısmen haklı çıkaran) yeni özelliklerden biri, yakın zamanda A19 ve A19 Pro çipleriyle donatılmış yeni iPhone 17 ve 17 Pro'ya geldi. Bu iki bileşen, Bellek Bütünlüğü Uygulaması (MIE) adlı bir sistemi ilk kez kullanıma sundu. Bu sistem, cihazların dahili belleğindeki hataların ayrıntılı ve gerçek zamanlı bir şekilde kontrol edilmesi sayesinde "paralı asker" casus yazılım saldırılarını neredeyse imkansız hale getiriyor ve geliştirmeyi son derece pahalı hale getiriyor. Bu koruma, normal toplu kötü amaçlı yazılım saldırılarına (ki bunlar şimdiye kadar iOS platformuna hiç ulaşmamıştı) karşı değil, gazeteciler, aktivistler ve politikacılar gibi üst düzey kişileri hedef alan özel saldırılara karşıdır.

Apple mühendisleri, yeni sistemle ilgili bir belgede , "Paralı casus yazılımlar, tarihsel olarak devlet destekli saldırılarla ilişkilendirilmiştir ve milyonlarca dolara mal olan istismar zincirlerini kullanarak çok az sayıda kişiyi ve cihazlarını hedef almaktadır," diye açıklıyor. "Kullanıcıların büyük çoğunluğu asla bu şekilde hedef alınmayacak olsa da, bu istismar zincirleri günümüzde mevcut olan en pahalı, karmaşık ve gelişmiş saldırı yeteneklerinden bazılarını temsil etmektedir ve bu nedenle özel bir ilgiyi hak etmektedir. iOS'a karşı kullanılan bilinen paralı casus yazılım zincirleri, Windows ve Android'i hedef alanlarla ortak bir paydada buluşmaktadır: Sektör genelinde yaygın, güçlü ve birbirinin yerine kullanılabilen bellek güvenlik açıklarından yararlanırlar."

Beş yıllık geliştirme

Bellek Bütünlüğü Uygulaması, tüm iPhone donanım ve yazılım platformunun güvenliğini yeniden tasarlayan dahili çalışmaların doruk noktasıdır. Sistemin orijinal gelişimi, casus yazılım satıcılarının kurban cihazları tehlikeye atmak için kullanabileceği taşma veya tahsis hatalarının istismarını izleyen ve tespit eden bir bellek etiketleme sistemi olan MTE (Bellek Etiketleme Uzantısı) protokolü üzerinde ARM ile yapılan iş birliğinden kaynaklanmaktadır.

Krsti?, "MIE, donanımdan yazılıma, çerçeveler, çekirdek ve düşük seviyeli yazılımlar dahil olmak üzere tüm Apple bölümlerini kapsayan beş yıllık bir mühendislik çalışmasıdır. Yazılım ve donanımı entegre etmedeki avantajımız, bu sonuca ulaşmamızı sağladı," diye açıklıyor. Teknoloji, potansiyel olarak en karmaşık saldırılara maruz kalabilecek çok küçük bir Apple kullanıcısı azınlığını korumayı amaçlasa da, tüm kullanıcılara fayda sağlayan geniş ve kapsamlı bir güvenlik stratejisinin parçası olarak haklı bir yatırımdır. 2022'de Apple ve Arm, protokolün EMTE (Gelişmiş MTE) adı verilen gelişmiş bir sürümünün teknik özelliklerini yayınladı. Yeni A19 ve A19 Pro'nun MIE'si bu deneyime dayanıyor, ancak daha da ileri gidiyor: Belleği yalnızca yetkili uygulamalar ve işlemler tarafından "okunabilmesi" için "etiketleyen" EMTE'yi entegre ediyor ve bunu güvenli bellek ayırıcılarından oluşan bir sistemle birleştiriyor.

Teknik ayrıntılardan bağımsız olarak, sonuç olarak Spectre V1 gibi bellek hatalarından faydalanan yüksek profilli casus yazılımlar artık işe yaramayacak. Bu güvenlik katmanına "sızan" yeni araçlar geliştirmek resmen imkansız değil, ancak bunları geliştirmek için gereken maliyetler ve kaynaklar o kadar yüksek olacak ki, iyi finanse edilen casusluk örgütleri için bile ekonomik olarak sürdürülemez olacaklar.

Windows ve Arm yongaları için halihazırda mevcut olan benzer sistemlere kıyasla en önemli yeniliklerden biri eş zamanlı çalışmadır: CPU kullanım maliyeti o kadar düşüktür ki MIE sürekli çalışabilir. Böylece bellek hatalarından yararlanma girişimleri, hata ayıklama sırasında değil, gerçek zamanlı olarak tespit edilip engellenir ve casus yazılımların saldırı gerçekleştirmek için kullanabileceği olası zaman aralığı kapatılır.

Tüm geliştiriciler için koruma

MIE'yi iPhone ekosistemi için önemli bir güvenlik güncellemesi yapan diğer önemli unsur, üçüncü taraf geliştiricilerin de bunu uygulayabilmesidir. Signal gibi sosyal medya ve güvenli iletişim uygulamaları, iPhone ve Mac için yazılım geliştirme platformu olan XCode'da bulunan Gelişmiş Güvenlik ayarlarını kullanarak aynı güvenlik düzeyine ulaşabilecektir.

Güncellemenin değeri, Android'den türetilen ve casus yazılım koruması için MTE tabanlı bir sistem kullanan güvenli bir işletim sistemi olan GrapheneOS geliştiricileri tarafından da kabul edildi. Ancak geliştiriciler, Apple'ın güncellemeyi duyurmasını eleştirerek, bunun bellek hatalarından yararlanmak için çözümler geliştiren diğer araştırmacıların katkılarını küçümseme girişimi olduğunu iddia ettiler.

Bu görüş güvenlik sektöründe geçerli olsa da, dikkate alınması gereken temel bir fark var: GrapheneOS, üst düzey teknik becerilere sahip birkaç bin kişi tarafından kullanılıyor. Öte yandan iPhone/iOS ekosistemi, kendilerini yeterince korumak için gerekli teknik becerilere sahip olmayabilecek potansiyel siber casusluk mağdurları tarafından da kullanılan yüz milyonlarca aktif cihaza ev sahipliği yapıyor.

Hediye olarak iPhone 17

Apple, ödüllerdeki artışa paralel olarak, siber casusluk riski yüksek kişilerle çalışan sivil toplum kuruluşlarına, yeni Bellek Bütünlüğü Uygulama koruma sistemiyle donatılmış 1.000 adet iPhone 17 bağışlayacağını duyurdu.

Güvenli bellek ayırıcılar gibi bazı yenilikler yazılım düzeyinde çalıştığından iOS 26 ile uyumlu diğer cihazlarda da kullanılabilirken, MIE baskın bir donanım bileşeni içerdiğinden en son nesil yongaları gerektiriyor. Apple, bağışın hangi kuruluşlara ulaşacağını henüz açıklamadı.

"Gazeteciler, aktivistler, diplomatlar, politikacılar ve sivil toplum üyeleri, paralı casus yazılımlara dayalı saldırılardan en çok etkilenenler arasında yer alıyor. Bu operasyonlar genellikle devlet aktörleriyle ilişkilendirilir ve çok az sayıda insanı hedef almak için olağanüstü kaynaklar harcamaya istekli saldırganlar tarafından gerçekleştirilir," diye ekliyor Krsti?. "Bu nedenle, iPhone bağışlamanın arkasındaki fikir, yeni donanımın gerektirdiği korumaları en çok ihtiyaç duyanlara mümkün olan en kısa sürede sağlamaktır."