Apple bir Salı günü yeni iPhone’ların Slate’si şirketin yeni A19 ve A19 Pro yongaları ile yüklendi. Ultra ince bir iPhone havası ve diğer yeniden tasarımlarla birlikte, yeni telefonlar gerçek katil özelliği olabilecek daha az gösterişli bir yükseltme ile geliyor. “Bellek Bütünlüğü Uygulama” adı verilen bir güvenlik geliştirmesi, iPhone’ları en yaygın ve yaygın olarak sömürülen yazılım güvenlik açıklarına karşı sertleştirmek amacıyla her zaman çip seviyesi korumalarını yazılım savunmalarıyla birleştirir.
Son yıllarda, bellek güvenliği güvenlik açıkları olarak bilinen her yerde bulunan ve sinsi bir hata türlerini ele almak için küresel teknoloji endüstrisinde bir hareket istikrarlı bir şekilde büyüyor. Bir bilgisayarın belleği, tüm programlar arasında paylaşılan bir kaynaktır ve yazılım, bir bilgisayarın belleğinden sınırların dışında olması gereken verileri çekebildiğinde veya bellekte program için erişilememesi gereken verileri manipüle edebildiğinde bellek güvenliği sorunları ortaya çıkar. Geliştiriciler-deneyimli ve güvenlik bilincine sahip geliştiriciler bile, C ve C ++ gibi her yerde bulunan, tarihi programlama dillerinde yazılım yazdıklarında, bellek güvenliği güvenlik açıklarına yol açan hatalar yapmak kolaydır. Bu nedenle, özel programlama dilleri gibi proaktif araçlar, yazılımın bunları tanıtmaktan kaçınmaya veya hepsini yakalamaya çalışmak yerine bu güvenlik açıklarını içermesini yapısal olarak imkansız hale getirmek amacıyla çoğalmaktadır.
ABD Ulusal Güvenlik Ajansı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı Haziran ayında bir raporda “Bellek güvenliğinin önemi abartılamaz” dedi. “Bellek güvenliği güvenlik açıklarının sonuçları, veri ihlallerinden sistem çökmelerine ve operasyonel aksamalara kadar şiddetli olabilir.”
Apple’ın 2014 yılında yayınlanan Swift programlama dili bellek güvenlidir. Şirket, yıllardır Swift’te yeni bir kod yazdığını ve sistemlerini daha güvenli hale getirmek için bellek güvenli dilde mevcut kodu stratejik olarak elden geçirmeye ve yeniden yazmaya çalıştığını söylüyor. Bu, sektörde bellek güvenliği zorluğunu yansıtmaktadır, çünkü yeni kod daha güvenli bir şekilde yazılmış olsa bile, dünya yazılımı onlarca yıl boyunca bellek güvensiz dillerle yazılmıştır. Ve genel olarak, Apple’ın kilitli ekosistemi şimdiye kadar iPhone’lara yönelik yaygın kötü amaçlı yazılım saldırılarını önlemeyi başardı, motive edilmiş saldırganlar, özellikle casus yazılım yapımcıları, belirli kurbanların iPhone’larını hedeflemek için hala yüksek maliyetle karmaşık iOS istismarları geliştiriyor.
Apple’ın bellek güvenliği kodunu elden geçirmeye başlamak için yaptığı işle bile, şirket bu nadiren saldırı zincirlerinin neredeyse her zaman hala bellek hatalarının sömürülmesini içerdiğini buldu.
Apple Çarşamba günü bellek bütünlüğü icra duyurusunda, “İOS’a karşı kullanılan bilinen paralı casus yazılım zincirleri, Windows ve Android’i hedefleyenlerle ortak bir paydayı paylaşıyor: Değişken, güçlü ve sektör genelinde var olan bellek güvenliği güvenlik açıklarından yararlanıyorlar.
Apple, hangi bellek bölgelerinin “tahsis edildiğini” ve “dağıtıldığını” yöneten hızlı ve güvenli bellek tahsisçileriyle giderek daha fazla yatırım yaptı. Ancak bellek bütünlüğü uygulamasının kendisi, bir sistem hafıza yolsuzluğuna maruz kalsa bile kod bütünlüğünü korumak için donanım düzeyinde işten esinlenmiştir.