Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Apple’ın en yeni iPhone 17 modeli, imzalama işlemlerini ele geçirmeye yönelik yaygın saldırı vektörlerini önlemeyi hedefleyen donanım seviyesinde bellek korumalarıyla kripto kullanıcıları için yeni bir savunma katmanı sunuyor.
Bu yükseltmenin merkezinde, varsayılan olarak etkin olan Bellek Bütünlüğü Uygulaması (Memory Integrity Enforcement – MIE) yer alıyor. MIE, Gelişmiş Bellek Etiketleme Uzantısı (Enhanced Memory Tagging Extension – EMTE) tarzı bellek etiketlemesi kullanarak, sınır dışı erişim ve serbest bırakıldıktan sonra kullanım (use-after-free) gibi tehlikeli bellek erişim türlerini tespit edip engelliyor.
Siber güvenlik firması Hacken’e göre, yeni MIE sistemi, saldırganların bellek bozulması kaynaklı sıfır-gün açıklarını kullanarak imzalama kodunu ele geçirme riskini “anlamlı şekilde” azaltıyor. Hacken, Cointelegraph’a verdiği demeçte, “Bu, özellikle yüksek net değerli veya sık imzalayan kripto kullanıcıları için gerçek bir avantaj” dedi.
Bu güvenlik açıklarının, yazılım hatalarının yaklaşık %70’ini oluşturduğu ve cüzdanlar ile Passkey onaylarını hedef alan saldırılarda sıklıkla kullanıldığı bildiriliyor.
İlgili:
Apple, iPhone 17 savunmalarını güçlendiriyor
Hacken, MIE’nin sınır dışı erişim ve serbest bırakıldıktan sonra kullanım gibi tehlikeli bellek erişim kalıplarını aktif olarak tespit edip engellediğini, böylece birçok yaygın istismar zincirini önlediğini açıkladı. Bu özellik, hem çekirdek (kernel) hem de kullanıcı seviyesi süreçlerde sürekli aktif olup, casus yazılım geliştirmeyi daha zor ve maliyetli hale getiriyor.
“Bu, saldırganlar için çıtayı yükseltiyor ve hedefli casus yazılım/istismar geliştirmeyi çok daha zor ve pahalı hale getiriyor,” dedi Hacken. “Bu durum, işlem içi operasyonlara dayanan cüzdan uygulamaları ve Passkey akışları için doğrudan fayda sağlıyor,” diye ekledi blok zinciri güvenlik firması.
Ancak, MIE sihirli bir çözüm değil. Kimlik avı, sosyal mühendislik, kötü amaçlı web içerikleri veya ele geçirilmiş uygulamalara karşı koruma sağlamıyor. Ayrıca, güvenli donanım cüzdanlarının yerini almıyor ve kullanıcıların dikkatli olma ihtiyacını ortadan kaldırmıyor.
“Güvenlik iyileştirmeleri genel riski azaltır ancak cihazları savunmasız hale getirmez,” diyen Hacken, kullanıcıları dikkatli olmaya ve yeni güvenlik açıklarının ortaya çıkabileceğini beklemeye çağırdı.
İlgili:
Apple kripto kullanıcıları güvenlik tehditleriyle karşı karşıya
Apple’ın kripto kullanıcıları ciddi güvenlik tehditleriyle karşı karşıya. Geçen ay, sıfır tıklama (zero-click) açığı sayesinde saldırganların kullanıcı etkileşimi olmadan iPhone, iPad ve Mac cihazlarını ele geçirebildiği ortaya çıktı. Apple, bu açığı düzeltmek için çalışmalara başladı.
Bu yılın başlarında, Kaspersky, Google Play Store ve Apple App Store’daki bazı uygulamaların kullanıcıların fotoğraf galerilerini kripto cüzdan kurtarma ifadeleri için taradığını tespit etti.
Geçen yıl ise Trust Wallet, Dark Web’de dolaşan yüksek riskli bir sıfır-gün açığına dair “güvenilir istihbarat” nedeniyle kullanıcıları uyardı. Bu açık, saldırganların kullanıcı etkileşimi olmadan iPhone’ları ele geçirmesine olanak tanıyabiliyordu.
Dergi:
