YORUM
Avrupa Birliği’nin Dijital Pazarlar Yasası sayesinde, bu yılın başlarında Avrupa’daki iOS cihazlarına dışarıdan yükleme mümkün hale geldi. Apple, tarihi bir değişimle nihayet sıkı bir şekilde kontrol edilen ekosisteminin kapılarını açarak kullanıcıların üçüncü taraf pazarlardan ve web sitelerinden uygulama indirmesine olanak tanıdı. Pek çok kişi bu yeni keşfedilen özgürlüğü memnuniyetle karşılasa da, pek de şaşırtıcı olmayan bir şekilde, büyük güvenlik kaygılarına yol açtı.
Apple, iOS’un ilk versiyonundan bu yana işletim sistemi üzerinde sıkı bir denetim gerçekleştirdi ve her uygulamayı App Store’a koymadan önce kapsamlı bir şekilde inceleyerek yüksek düzeyde güvenlik sağladı. Bu merkezi kontrol, kötü amaçlı yazılımların ve yetkisiz uygulamaların Apple cihazlarına sızmasını önlemede önemli bir avantaj sağladı. Apple’ın “duvarlarla çevrili bahçesi” yıllardır onu rakiplerinden, özellikle de yandan yüklemenin uzun süredir kötü amaçlı yazılımların yaygın dağıtımını kolaylaştırdığı Android’den ayırıyordu. Artık iOS’un “androidleştirilmesi”yle birlikte Apple’ın da bu güvenlik endişeleriyle mücadele etmesi gerekiyor. Peki bunu nasıl yapacak?
Bahçe Hala Duvarlarla çevrili, Duvarlar Sadece Daha Küçük
İlk ve en belirgin savunma hattı Apple’ın noter onay sürecidir. Android’in aksine, App Store dışından yüklenen uygulamaların Apple tarafından noter tasdikli olması gerekir; aksi takdirde iOS, belirli güvenlik gereksinimlerini karşıladıklarından emin olmak için bunları yüklemez. Bunu okuyan herhangi bir iOS geliştiricisi bunun tanıdık geldiğini düşünecektir. Ancak Apple’ın noter onayı, pornografi ve yasa dışı maddeler gibi içerik kısıtlamaları getirmemesi açısından geleneksel App Store inceleme sürecinden farklıdır.
Bu noter tasdik süreci sırasında Apple, otomatik tarama ve insan incelemesini birleştirerek kötü niyetli davranışları araştırır. Sahte uygulamalar kullanan sosyal mühendislik saldırıları gibi otomatik araçların gözden kaçırabileceği tehditleri tespit etmesi nedeniyle insan unsuru hayati bir bileşendir. Ancak kötü amaçlı uygulamaların yine de ortalıkta dolaşacağını öngörmeliyiz. Gerçek şu ki LastPass şifre yöneticisinin sahte versiyonu App Store’a girdi Bu yılın başındaki olay, Apple’ın noter tasdik sürecinin kurşun geçirmez olmayacağını gösteriyor.
Bununla birlikte, Google hiçbir zaman bu düzeyde bir kontrol uygulamadı; bunun yerine herkesin sertifika oluşturmasına ve uygulamaları imzalamasına izin verdi. Dolayısıyla, Apple her kötü amaçlı uygulamayı yakalayamasa da bu düzeydeki koruma, iOS’un Android benzeri bir Vahşi Batı olmasını önlemede hâlâ rol oynayacak. Bu, tüm geliştiricilerin yasal bir ad, telefon numarası ve adres sağlaması gereken bir kimlik doğrulama sürecini içerir. Her ne kadar Apple yaratılmasını engellemiş olsa da yaklaşık 105.000 sahte geliştirici hesabı2022 yılında bu tür kimlik doğrulamalarını atlatacak sinsi yöntemlerin olduğu hala yaygın olarak biliniyor.
Dayanıklı Bir Çalışma Zamanı Ortamının Sağlanması
Noter onay süreci sırasında Apple, dışarıdan yükleme için gönderilen uygulamaları şüpheli davranışlar açısından tarar. Ne zaman Ve Nasıl Bu uygulamaların taranması, iOS’ta uygulama güvenliğini güçlendirmenin anahtarıdır. Yandan yüklemenin tehlikelerine gerçek anlamda karşı koymak için iOS’un, uygulamalarının gerçek bir ortamda aktif olarak çalışırken güvenlik açıkları ve tehditlere karşı gerçek zamanlı olarak izlenmesini desteklemesi gerekiyor. Bunun nedeni, daha gelişmiş ve tehlikeli uygulamaların, inceleme süreci sırasında (örneğin, cihazın tarihini veya konumunu kontrol ederek) çalıştırılıp çalıştırılmadıklarını belirleyebilmeleri ve potansiyel kötü niyetli davranışlarını (dilerseniz dijital poker yüzü) kullanmamalarıdır. , elini göstermeden önce.
Google, Android’de bir süredir yüklü uygulamaları Google Play Koruma özelliğiyle tarıyor. Apple, Google’ın bile henüz uygulamaya koymadığı bir önlem olan, kullanıcıların cihazlarındaki uygulamaların yürütülmesini aktif olarak gözlemleyerek bu örneği takip edebilir ve genişletebilir. Gözlemlenen davranış daha sonra gelişmiş tehdit algılama algoritmalarıyla analiz edilebilir.
Makine öğrenimi ve davranış analizinden yararlanan bu tür algoritmalar, uygulama davranışını analiz eder ve şüpheli kalıpları proaktif olarak tespit edebilir. Örneğin, bir kullanıcı bir uygulamayı iOS cihazına, yetkisiz ağ bağlantılarını başlatmak üzere tasarlanmış kod içerdiğinden habersiz olarak yüklerse, uygulama, kullanıcı verilerini kötü niyetli aktörler tarafından kontrol edilen sunuculara sızdırabilir. Bununla birlikte, gelişmiş bir tehdit algılama algoritması, anormal davranışları anında tespit edecek ve bunu potansiyel bir tehdit olarak işaret edecektir. Sistem daha sonra kötü amaçlı bileşenleri karantinaya almak veya kaldırmak için önlemler başlatabilir ve böylece kullanıcının cihazını zarar görmekten koruyabilir.
Apple’a kredi vermek gerekirse, iOS’ta, yan yükleme tehlikelerini azaltmada rol oynayacak bazı mevcut güvenlik özellikleri bulunmaktadır. Örneğin, korumalı alan oluşturma, kötü amaçlı bir uygulamanın başka bir yere yüklendiğinde neden olabileceği hasarı kontrol altına almak için Apple tarafından uzun süredir kullanılmaktadır. Her uygulamayı kontrollü, kısıtlı bir ortamda (veya korumalı alanda) kapatan bu yöntem, belirli kodların yürütülebileceği yerleri ve buna bağlı olarak uygulamaların yeteneklerini sınırlar. Bu, açıkça yetkilendirilmedikçe kötü aktörlerin hassas sistemlere erişmesini önlemelidir. Örneğin, bir kullanıcı, iOS cihazına bir video düzenleme uygulamasını yan yükleyebilir ve bu uygulama, uygulamanın meşru işlevselliğine rağmen, açıklanmayan amaçlarla cihazın mikrofonuna erişmeye çalışabilir. Uygulama korumalı alanı, bu yetkisiz etkinliği algılayıp kontrol altına alacak ve uygulamanın potansiyel olarak hassas verilere erişmesini engelleyecektir.
Apple’ın yandan yüklemeye yönelik mevcut yaklaşımı, güvenlik standartlarının korunmasını sağlarken kullanıcılara esneklik sağlamayı amaçlayan hassas bir dengeyi yansıtıyor. Sonuçta, dışarıdan yüklemenin iOS’un kötü amaçlı yazılımlara karşı duyarlılığını artıracağı gerçeğini ortadan kaldırmanın hiçbir yolu yok. Bu tehdidin ne kadar ciddi olacağını zaman gösterecek.