Apple представила новую технологию безопасности для iPhone 17 и iPhone Air
На фоне множества новинок, представленных Apple на этой неделе, технологический гигант также анонсировал новую технологию безопасности для последних моделей iPhone 17 и iPhone Air. По заявлению компании, технология направлена на борьбу с поставщиками средств слежения и уязвимостями, которые они чаще всего используют.
Новая функция называется Memory Integrity Enforcement (MIE) и предназначена для предотвращения ошибок, связанных с повреждением памяти — одних из самых распространённых уязвимостей, которыми пользуются разработчики шпионских программ и производители устройств для криминалистического анализа телефонов.
«Известные цепочки шпионских программ, нацеленных на iOS, имеют общий знаменатель с теми, которые нацелены на Windows и Android: они используют уязвимости, связанные с безопасностью памяти, которые универсальны, мощны и распространены во всей отрасли», — написала Apple в своём блоге.
Эксперты в области кибербезопасности, в том числе те, кто создаёт инструменты для взлома iPhone, считают, что новая технология может сделать новейшие iPhone одними из самых защищённых устройств в мире. Это усложнит жизнь компаниям, разрабатывающим шпионские программы и эксплойты нулевого дня.
«iPhone 17, вероятно, теперь является самой защищённой вычислительной средой в мире, которая всё ещё подключена к интернету», — сказал исследователь в области безопасности, который в течение многих лет работал над разработкой и продажей эксплойтов нулевого дня и других кибервозможностей для правительства США.
По словам исследователя, MIE увеличит стоимость и время разработки эксплойтов для последних моделей iPhone, а следовательно, и цены для клиентов.
Профессор и исследователь Иска Классен из Института Хассо Платтнера в Германии согласен с тем, что MIE повысит стоимость разработки технологий слежения. Он отметил, что некоторые ошибки и эксплойты, которые сейчас работают у компаний, занимающихся шпионскими программами, перестанут работать после выхода новых iPhone и внедрения MIE.
MIE работает путём присвоения каждому фрагменту памяти нового iPhone секретного тега — своего рода уникального пароля. Это означает, что только приложения с этим секретным тегом смогут получить доступ к физической памяти в будущем. Если секретный тег не совпадает, защитные механизмы срабатывают и блокируют запрос, приложение аварийно завершает работу, а событие регистрируется.
MIE будет включена по умолчанию для всей системы, что означает, что она будет защищать такие приложения, как Safari и iMessage, которые могут быть точками входа для шпионских программ. Однако сторонним приложениям придётся самостоятельно внедрять MIE для повышения защиты своих пользователей. Apple выпустила версию EMTE для разработчиков.
Таким образом, MIE — это значительный шаг в правильном направлении, но потребуется время, чтобы увидеть её влияние, в зависимости от того, сколько разработчиков её внедрят и сколько людей купят новые iPhone.