Apple, geçtiğimiz cuma günü bir basın toplantısı düzenleyerek genel güvenlik organizasyonu konusunda önemli bilgiler verdi. iPhone güvenliğinin farklı katmanlarına değinen şirket, dünyadaki en etkin güvenlik organizasyonuna sahip olduğuna dikkat çekti ve hem donanımsal hem de yazılımsal örneklerle bu iddiasını desteklemeye çalıştı.
Şirketin mühendislerinin katıldığı basın toplantısında oldukça teknik konulara değinildi. Daha önce açıklanmayan bazı detayların paylaşıldığı toplantıda, anlaşılması için derin güvenlik protokollü bilgisi gerektiren konular da gündeme geldi. Ancak şirketin söz konusu bilgilendirme toplantısını düzenleme zamanlamasını ve amacını algılamak için bir bilgisayar bilimleri diplomasına ihtiyaç duyulmuyor. Cupertino merkezli şirketin son zamanlarda şifreleme konusu sebebiyle ABD hükümetiyle karşı karşıya geldiği, teknoloji dünyasını yakından takip eden pek çok kişinin bildiği bir durum. ABD hükümeti Apple’a iPhone’u işbirliği gerektiren olaylar için daha az güvenlikli hâle getirmesi konusunda baskı yaparken, şirket kullanıcıların gizliliği ve güvenliği için bu talebe direnmeye çalışıyor. Cupertino merkezli şirket, düzenlediği toplantıda tüm telefonu kontrol edebildiği ve her seviyeye güvenlik önlemi yerleştirebildiği mesajını vermeye çalıştı.
iPhone’un farklı katmanlarına yerleştirilen güvenlik önlemlerinden bazıları küresel çapta birer standart niteliği taşırken, bazıları Apple imzalı ürüne özel bir yerde duruyor. Şirketin mühendisleri, korumanın telefona yerleştirilen yongayla başladığına dikkat çekiyor. Boot ROM’u veya bellek yongasında sadece Apple’ın erişebildiği bir sertifika ya da gizli bir anahtar yer alıyor. Şirket, bir saldırganın bir iOS versiyonunu modifiye edip kendi kodunu çalıştırarak bir iPhone’u ele geçirmeye çalışması durumunda başarısız olacağını, çünkü bunun için gizli anahtara erişimi olması gerektiğini belirtti. Bu özellik iPhone 3GS ve sonrasında piyasaya sürülen cihazlarda aktif durumda. iOS’e doğrudan yerleştirilen güvenlik zinciri komutu da, şirketin güvenliği artırmak için aldığı önlemler arasında bulunuyor.
Akıllı telefonlarda açıkların ortaya çıkması muhtemel bir durum olsa da, saldırganların iPhone’ların baz seviyesinde ortaya çıkan bir açıktan faydalanması pek muhtemel gözükmüyor. Şirketin mühendisleri saldırganların elinde farklı seviyeler için çok fazla kod bulunabileceğini; ancak giriş seviyelerinde bir açıkla karşılaşmanın pek ihtimal dahilinde olmadığını dile getirdi.
Kullanıcıların iOS güncellemelerini düzenli olarak cihazlarına yüklemeleri de, alınan güvenlik önlemlerinin başka bir boyutunu oluşturuyor. Şirket, yeni yazılımlarla sürekli olarak güvenlik açıklarını kapatmaya çalışıyor. iOS için hazırlanan güncellemelerin boyutunun düşürülmesi ve güncellemelerin yüklemesi konusunda farklı opsiyonların sunulması ile birlikte iOS 9 güncellemeleri için yüzde 80’lik bir yükleme oranına erişildi.
Endüstri standartlarındaki güvenlik uygulamaları, genel iPhone güvenliğinde önemli bir yer tutuyor. iPhone’da flaş bellek ve RAM’i arasına yerleşen ve şifreleme görevini yerine getiren özel bir donanım bulunuyor. Bu mimarinin bir parçası olan ve iPhone 5s ile sonrasında çıkan modellere yerleştirilen yardımcı işlemci de şifrelenmiş bir bellek kullanıyor ve sistemin diğer bölgeleri bu belleğe erişemiyor. Touch ID de Apple’ın iPhone güvenliğini artırmak için uyguladığı endüstri çapındaki önlemlerden biri olma niteliğini taşıyor.