Apple, kullanıcı etkileşimi olmadan cihazlara sızılmasına olanak tanıyan Zero-Click açıklarını en tehlikeli güvenlik sorunları arasında gösteriyor. Yeni düzenlemeyle bu açıkların tespiti için verilen ödül miktarı iki katına çıkarıldı.
Daha önce 100 bin ile 1 milyon dolar arasında değişen ödüller, artık 2 milyon dolara kadar çıkabilecek. Bu hamle, Apple’ın güvenlik araştırmacılarını teşvik ederek cihaz güvenliğini en üst seviyeye taşımayı hedeflediğini gösteriyor.
CASUS YAZILIMLARI KARŞI STRATEJİK HAMLE
Apple’ın ödül programını genişletme kararı, son yıllarda hızla büyüyen paralı casus yazılım endüstrisine karşı alınmış proaktif bir önlem olarak değerlendiriliyor.
Zero-Click saldırıları genellikle birden fazla açığı aynı anda kullanarak kullanıcı fark etmeden cihaz kontrolünü ele geçirebiliyor. Bu nedenle Apple, bu tür karmaşık saldırılara karşı araştırmacılardan gelen raporları önceliklendiriyor.
YENİ GÜVENLİK ÖNLEMLERİ
Apple, yalnızca ödüllerle değil, yazılım tabanında da savunmasını güçlendiriyor.
Yeni tanıtılan Lockdown Mode, hedefli casus yazılım saldırılarını önlemeye yönelik gelişmiş bir güvenlik katmanı sunarken, Memory Integrity Enforcement özelliği de iPhone 17 ve iPhone Air modellerinde cihaz belleğini istismar edilmesi zor açık türlerine karşı koruyacak.
Apple’a göre bu özellikler, sistem seviyesindeki saldırıları “daha zor ve daha maliyetli” hale getirecek.
TEKNOLOJİ DEVLERİ ARASINDA GÜVENLİK YARIŞI
Apple, güvenlik açıklarına karşı ödül programı yürüten tek şirket değil. Google, Microsoft, Meta, Tesla ve Intel gibi devler de aktif “bug bounty” programlarıyla araştırmacıları teşvik ediyor.
AncakApple’ın 2 milyon dolarlık tavan ödülü, sektördeki en yüksek güvenlik teşviklerinden biri olarak öne çıkıyor ve şirketin kullanıcı gizliliğine verdiği önemi bir kez daha gözler önüne seriyor.
