Новейшая функция безопасности iPhone еще больше усложнила жизнь создателям шпионского ПО
Эта функция называется «Обеспечение Целостности Памяти» (Memory Integrity Enforcement) или «MIE». Она призвана помочь предотвратить ошибки повреждения памяти, которые являются одними из наиболее распространенных уязвимостей, используемых разработчиками шпионского ПО и производителями устройств для криминалистического анализа телефонов.
Большинство современных устройств, включая современные iPhone, используют программное обеспечение, написанное на языках программирования, подверженных ошибкам, связанным с памятью, часто называемым ошибками переполнения или повреждения памяти. Ошибка памяти может привести к тому, что содержимое памяти одного приложения попадёт в другие области устройства, куда ему не следует попадать.
Ошибки, связанные с памятью, могут позволить злоумышленникам получить доступ к запрещённым для них разделам памяти устройства и управлять ими. Этот доступ может быть использован для внедрения вредоносного кода, способного получить более широкий доступ к данным, хранящимся в памяти телефона, и передаче их через интернет-соединение.
Целью MIE является защита от подобных атак на память телефона путем значительного сокращения поверхности атаки, при которой могут быть использованы уязвимости памяти. По словам Халвара Флэйка, эксперта по наступательной кибербезопасности, повреждения памяти «составляют подавляющее большинство эксплойтов».
Технология MIE работает следующим образом: каждому участку памяти нового iPhone выделяется секретный тег, фактически уникальный пароль. Это означает, что в будущем доступ к физической памяти смогут получить только приложения с этим секретным тегом. Если секретный тег не совпадает, срабатывают средства защиты, блокирующие запрос, приложение аварийно завершает работу, а событие регистрируется в журнале.
Эксперты по кибербезопасности, включая разработчиков хакерских инструментов и эксплойтов для iPhone, сообщили, что эта новая технология безопасности может сделать новейшие iPhone от Apple одними из самых защищённых устройств в мире. Это, вероятно, усложнит жизнь компаниям, создающим шпионское ПО и эксплойты нулевого дня для установки на телефоны жертв или извлечения из них данных.
«iPhone 17, вероятно, сейчас является самой безопасной вычислительной средой на планете, которая все еще подключена к Интернету», — рассказал исследователь в области безопасности, поделавший остаться неизвестным. «MIE увеличит стоимость и время разработки своих эксплойтов для последних моделей iPhone, и, следовательно, повысит цены для платящих клиентов. Это не защита от взлома. Но это максимально близкая к этому защита, которая у нас есть.»
Йиска Классен, профессор и исследователь, изучающий iOS в Институте Хассо Платтнера в Германии, согласен с тем, что MIE увеличит стоимость разработки технологий слежения. Это связано с тем, что некоторые уязвимости и эксплойты, имеющиеся в настоящее время в распоряжении компаний и исследователей шпионского ПО, перестанут работать после выхода новых iPhone и внедрения MIE.
«Я также могу себе представить, что в течение определенного периода времени у некоторых поставщиков шпионского ПО не будет работающих эксплойтов для iPhone 17», — сказал Классен.
