Серед численних новинок, представлених компанією Apple цього тижня, було оголошено про нову технологію безпеки для останніх моделей iPhone 17 і iPhone Air. Ця технологія розроблена для протидії постачальникам спостереження та вразливостям, на яких вони зазвичай ґрунтуються.
Memory Integrity Enforcement
Функція отримала назву Memory Integrity Enforcement (MIE) і призначена для запобігання помилкам корупції пам’яті, які є одними з найпоширеніших вразливостей, що їх експлуатують розробники шкідливих програм та виробники телефонних криміналістичних пристроїв для правоохоронних органів.
“Відомі хакерські мережі, що використовуються проти iOS, мають спільний фактор з тими, що націлені на Windows та Android: вони використовують вразливості безпеки пам’яті, які є взаємозамінними, потужними і присутні в усій індустрії”, — зазначила компанія Apple у своєму блозі.
Експерти з кібербезпеки, у тому числі особи, які розробляють інструменти для злому та експлуатації iPhone, повідомили, що ця нова технологія безпеки може зробити нові iPhone одними з найбезпечніших пристроїв у світі. Це, напевно, ускладнить діяльність компаній, що займаються створенням шпигунських програм та нульовими вразливостями.
“iPhone 17 ймовірно є найбезпечнішим обчислювальним середовищем у світі, яке ще підключене до Інтернету”, — розповів дослідник безпеки, який займався розробкою та продажем нульових вразливостей та інших кіберзасобів для уряду США на протязі багатьох років.
Дослідник зазначив, що MIE підвищить витрати та час на розробку експлуатацій для останніх моделей iPhone, а отже, і ціни для їхніх клієнтів.
Дослідник Йіска Классен, професор та фахівець з iOS у Інституті Гассо Платтнера в Німеччині, підтвердив, що MIE підвищить витрати на розробку технологій спостереження. Це станеться, оскільки деякі вразливості та експлойти, які працюють зараз, перестануть діяти, як тільки з’являться нові iPhone з MIE.
Експерти вважають, що MIE зменшить ефективність віддалених атак, наприклад, тих, що проводяться за допомогою шпигунських програм, таких як Pegasus від NSO Group та Graphite від Paragon. Це також допоможе захистити від фізичних злочинів з використанням апаратного забезпечення для відкриття телефонів, такого як Cellebrite або Graykey.
