Apple повідомляє, що її нова лінійка iPhone міститиме нові функції безпеки пам’яті, розроблені для захисту користувачів від передових шпигунських програм та систем стеження.
Після презентації технологічного гіганта в Купертіно цього тижня, де Apple представила новий iPhone 17, компанія також розкрила, що найновіші смартфони в її лінійці містять нові технології, призначені для протидії сучасним кіберзагрозам.
Інженери Apple працювали над способами покращення безпеки мобільних пристроїв. Зокрема, над тим, як боротися з передовими атаками на рівні операційної системи та пам’яті. Відповідь — система забезпечення цілісності пам’яті (MIE).
Знайомство з MIE
MIE розроблялася не для боротьби з примітивними загрозами — такими кіберзловмисниками, які створюють базове зловмисне ПЗ та покладаються на людські помилки, фішинг і шахрайство для компрометації системи. Натомість ця функція безпеки пам’яті спрямована на руйнування складних, дорогих та цільових ланцюгів атак, пов’язаних із державними хакерськими угрупованнями та розробниками шпигунського ПЗ найвищого рівня.
Якщо це нагадує вам справи з Pegasus від NSO Group, коли зловмисне ПЗ використовувалося для проникнення в телефони активістів та журналістів, то саме це і є метою. За словами Apple, MIE зосереджена на протидії “найманому шпигунському ПЗ”, розробка якого може коштувати мільйони доларів для атаки на обрані цілі.
“Відомі ланцюги шпигунського ПЗ, що використовуються проти iOS, мають спільний знаменник з тими, що націлені на Windows та Android: вони експлуатують уразливості безпеки пам’яті, які є взаємозамінними, потужними та існують по всій індустрії”, — заявляє компанія.
MIE забезпечує постійний захист безпеки пам’яті, захищаючи ядро системи та понад 70 процесів користувацького простору. Система побудована на розширенні Enhanced Memory Tagging Extension (EMTE). Її підтримують безпечні типізовані розподілювачі та засоби захисту конфіденційності тегів.
Apple повідомляє, що співпрацювала з Arm для усунення слабких місць у специфікації Memory Tagging Extension (MTE), випущеній ще в 2019 році, що призвело до створення EMTE у 2022 році через співпрацю між Apple та Arm. (Варто зазначити, що проєкт мобільної безпеки GrapheneOS відповів на заяви Apple щодо загальної безпеки MTE.)
Наскільки ефективна MIE?
Наскільки ефективною буде MIE в боротьбі з передовими системами стеження та шпигунським ПЗ, залишається тільки гадати. Але, враховуючи, що iOS загалом менш сприйнятлива до зловмисного ПЗ через суворий контроль додатків від виробника iPad та iPhone, сподіваємося, це зменшить показник успішності та збільшить вартість запуску таких складних атак.
“Ми вважаємо, що система забезпечення цілісності пам’яті представляє найзначніше оновлення безпеки пам’яті в історії споживчих операційних систем”, — прокоментувала Apple. “Ми віримо, що MIE зробить ланцюги експлойтів значно дорожчими та складнішими для розробки й підтримки, зруйнує багато найефективніших методів експлуатації за останні 25 років та повністю переосмислить ландшафт безпеки пам’яті для продуктів Apple”.
