Apple, duvarlarla çevrili bahçe yaklaşımıyla ünlüdür ve ürünlerinin en önemli özelliği olarak güvenliği ve gizliliği teşvik etmesiyle ünlüdür. Bununla birlikte, güvenlik araştırmacıları, bunun aynı zamanda duvarı aşmayı başaran bilgisayar korsanlarının, düşündüğünüzden çok daha sık tespit edilememe eğiliminde oldukları anlamına geldiğine inanıyor.

.

Apple, yıllarca cihazlarının gizliliğini ve güvenliğini duyurdu ve pazarlaması yoluyla bu iki özelliğe diğer teknoloji şirketlerinden daha fazla değer verdiğini açıkladı. Son zamanlarda, Apple’ın kendi ekosistemi etrafında inşa ettiği duvarlarla çevrili bahçeyi yıkmak ve onu endüstrinin geri kalanına göre hizalamakla ilgilenen Epic gibi şirketlerle yasal kavgalar çekti.

.

Apple'ın kapalı yazılım ekosistemi, seçkin bilgisayar korsanları için mükemmel bir saklanma noktası olabilir

.

Bununla birlikte, Cupertino devi, istemeden çözmek için yola çıktığından daha büyük bir sorun yaratmış olabilir. Ürünlerinin ve hizmetlerinin etrafında dijital bir kale oluşturmak, dünyanın en iyi bilgisayar korsanlarından bazılarına saklanacak en iyi yerlerden birini verdi. Bir iPhone’a girmek daha zor olabilir, ancak bir kez girdikten sonra, bu kötü aktörün faaliyetlerini uzun süre gizlemesi de daha kolay.

.

MIT Technology Review’den bir rapor, Apple’ın ürün güvenliğini artırmak için yoğun çabasına derinlemesine bir dalış yapıyor ve bu yaklaşımın istenmeyen sonuçlarına değiniyor. Analiz, Citizen Lab’ın kıdemli siber güvenlik araştırmacısı Bill Marczak’a atıfta bulunuyor ve üst düzey bilgisayar korsanlarının, kullanıcılar daha akıllı değilken kötü amaçlı kodlarını çalıştırmalarına izin veren sıfır tıklama istismarları geliştirmek için kaynaklara ve motivasyona sahip olduklarını açıklıyor.

.

Apple'ın Kapalı Yazılım Ekosistemi, Seçkin Bilgisayar Korsanları İçin Mükemmel Bir Saklanma Noktası Olabilir!

.

Bunu yapan sadece kötü niyetli aktörler değil. İsrail merkezli NSO Group gibi şirketler yıllardır bu işin içindeler ve araçlarını yalnızca kanun yaptırımı gibi meşru kuruluşlara sağlamaya söz verirken, her zaman kötüye kullanılma riski vardır . Ek olarak, Facebook gibi şirketler, özellikle iPhone ve iPad kullanıcılarını izleme yeteneği kazanmak için NSO’nun casus yazılım araçlarını satın almaya çalıştı.

.

Marczak, NSO’nun varlığı hakkında farkındalık yaratan ilk kişilerden biriydi ve geçen yıl bir Al Jazeera gazetecisinin iPhone’unu araştırırken, başlangıçta hacklendiğine dair hiçbir kanıt bulamadığını belirtti. Soruşturma devam ederken, Citizen Lab ekibi telefonun NSO’ya ait sunuculara ping attığını keşfetti. Apple, iOS 14’ü piyasaya sürdüğünde, araştırmacıların “jailbreaking” aracını bozdu ve bilgisayar korsanlarının kötü amaçlı kodlarını gizlemek için kullandıkları belirli klasörlere erişimi kesti.

.

Modern bilgisayarlar, sınırlı bir başarı derecesine sahip olsa da, Apple’ın kilitleme felsefesine benzer bir yönde ilerliyor . Mac’ler söz konusu olduğunda, şifreli depolama, güvenli önyükleme, görüntü sinyali işleme ve biyometrik kimlik doğrulama gerçekleştirebilen T serisi güvenlik yongalarının (şimdi Apple Silikon Mac’ler için M1 SoC’ye entegre edilmiştir) piyasaya sürüldüğünü gördük. ve hatta gözetlemeyi önlemek için mikrofonları fiziksel olarak devre dışı bırakabilirsiniz .

.

Apple'ın Kapalı Yazılım Ekosistemi, Seçkin Bilgisayar Korsanları İçin Mükemmel Bir Saklanma Noktası Olabilir!

.

Bu uygulama bile mükemmel değildir ve teorik olarak yetenekli bir hacker’ın bir keylogger’ı kurmasına ve kimlik bilgilerini çalmasına izin verirken tespit edilmesi neredeyse imkansızdır . Yazılım tarafında, Apple’ın yaklaşımı benzer bir iki ucu keskin kılıçtır. Bir yandan, Mac’te çalışan herhangi bir yazılımın bir Noter Onay kontrolünden geçmesi gerekir. Öte yandan, aynı anda çok fazla kişi macOS’un en son sürümüne güncelleme yaptığında bu durum olağanüstü bir şekilde başarısız olabilir.

.

Güvenlik araştırmacıları biraz sınırlı çünkü Apple, bilgisayar korsanlığı kanıtlarını aramak için gereken derin erişime sahip Mac analiz araçlarına izin vermiyor – diğer işlemlerin bellek ayırmalarına göz atmalarına izin verilmiyor. Bu, uygulamaların başka bir uygulamanın kişisel alanını kontrol edemeyeceği anlamına gelir; bu, son kullanıcıları korumak için uygun ancak güvenlik araştırmaları için önemli bir sınırlama. Google gibi diğer şirketler de benzer bir yolda ilerliyor. Örneğin, Chromebook’lar kilitlenir, böylece web tarayıcısı dışında hiçbir şeyi çalıştıramazsınız.

.

Apple, güvenliğe yönelik bu yaklaşımın doğru olduğuna inanıyor – kötü niyetli kişilerin, cihazlarınızdaki hassas verilere erişmeye çalışırken hayatlarını çok zorlaştırmak için ödenmesi gereken küçük bir bedel olduğuna inanıyor. Güvenlik araştırmacıları aynı fikirde olma eğilimindedir, ancak aynı zamanda daha fazla insan duvarlı bahçe paradigması etrafında tasarlanan mobil cihazlara yöneldikçe, bir cihazın güvenliğinin ihlal edilip edilmediğini değerlendirmenin daha zor olacağından da endişe duyuyorlar. Kötü niyetli oyuncuların iz bırakmadan daha sık sıyrılacağından korkarlar.

.