Teknoloji devleri, kullanıcı güvenliğini artırmak için adeta bir “ödül yarışı” başlattı. Apple da bu yarışta vitesi yükseltti. Şirket, iPhone ve Mac cihazlarında bulunan güvenlik açıklarını bildiren araştırmacılara verdiği ödülleri ciddi oranda artırdı.
Apple, özellikle kullanıcı etkileşimi olmadan cihaza sızmayı mümkün kılan “zero-click” açıklar için ödenecek maksimum ödülü 2 milyon dolara çıkardı. Bu, bugüne kadarki en yüksek bug bounty (ödül avı) tutarı.
Bu tür açıklar, hiçbir kullanıcı eylemi olmadan cihazın ele geçirilmesini sağladığı için son derece tehlikeli kabul ediliyor.
Apple’ın ödül programı ilk kez 2016’da yalnızca davetli araştırmacılara açıktı. 2019’da ise tüm güvenlik uzmanlarına kapılar aralandı.
Başlangıçta 100 bin ile 1 milyon dolar arasında değişen ödül tutarları, şimdi en kritik kategoride 2 milyon dolara kadar ulaşabiliyor.
Şirketin hedefi, kötü niyetli kişilerin bu açıkları casus yazılım geliştiricilerine satmak yerine doğrudan Apple’a bildirmesini sağlamak.
Apple’ın bu adımı, son yıllarda giderek büyüyen paralı casus yazılım sektörüne karşı alınmış stratejik bir önlem olarak görülüyor.
Bu tarz saldırılar genellikle birden fazla güvenlik açığını zincirleme şekilde kullanarak sisteme sızıyor ve maliyeti milyon dolarları bulabiliyor.
Apple yalnızca ödülleri artırmakla kalmadı; yazılım tarafında da güvenlik duvarlarını güçlendirdi.
Yeni Lockdown Mode, hedefli casus yazılım saldırılarını engellemeyi amaçlarken; Memory Integrity Enforcement özelliği de iPhone 17 ve iPhone Air modellerinde belleği yaygın açık türlerine karşı koruyor.
Apple, bu yeniliklerin sistem seviyesindeki saldırıları “çok daha zor ve maliyetli” hale getireceğini söylüyor.
Google Play
App Store
Haberi Paylaş
16:12
YORUM YAZ