Apple представила нову функцію безпеки Memory Integrity Enforcement (MIE) у своїх смартфонах iPhone 17 та iPhone Air, спрямовану на захист від шпигунських програм і зловмисників, які експлуатують вразливості пам’яті. За словами компанії, ця технологія розроблена спеціально для ускладнення роботи так званих «vendor surveillance» і розробників експлойтів, які часто використовують уразливості пам’яті для злому пристроїв.
Про це розповідає ProIT
Як працює Memory Integrity Enforcement
Memory Integrity Enforcement створена для протидії багам, пов’язаним із пошкодженням пам’яті, які є однією з найпоширеніших цілей шпигунських програм і пристроїв для судової експертизи смартфонів. Apple пояснює:
“Відомі ланцюги найманого шпигунського ПЗ, спрямовані проти iOS, мають спільний знаменник із тими, що атакують Windows і Android: вони експлуатують уразливості безпеки пам’яті, які є взаємозамінними, потужними й поширені у всій індустрії”.
Технологія MIE заснована на Memory Tagging Extension (MTE), розробленій компанією Arm, і вдосконалена Apple у співпраці з Arm до Enhanced Memory Tagging Extension (EMTE). Кожен елемент пам’яті нового iPhone отримує унікальний секретний тег, який діє як пароль: тільки програми з відповідним тегом можуть отримати доступ до цієї пам’яті. У разі невідповідності система автоматично блокує запит, програма аварійно завершує роботу, а інцидент фіксується в журналі.
Вплив на ринок шпигунського ПЗ та хакерів
Експерти з кібербезпеки вважають, що MIE значно ускладнить розробку нових експлойтів для iPhone 17, підвищить витрати і час на їх створення, а також може змусити деяких гравців залишити ринок через зростання вартості атак. За оцінками дослідників, iPhone 17 стає «найбільш захищеним серед пристроїв, підключених до інтернету».
Як зазначає Янніка Классен, професорка й дослідниця з німецького Hasso Plattner Institute, MIE підвищить ціну створення нових технологій для стеження, а старі експлойти, які працювали раніше, втратять актуальність з виходом нових моделей iPhone. Вона додає:
“Я також можу уявити, що протягом певного періоду часу деякі постачальники найманого шпигунського ПЗ не матимуть робочих експлойтів для iPhone 17”.
Патрік Уордл, засновник стартапу в галузі кібербезпеки, підкреслив: «Це значно ускладнить їм життя. Звісно, це завжди гра в кішки-мишки». Його порада для користувачів, які турбуються про шпигунське ПЗ — оновитися до нових моделей iPhone.
За оцінками спеціалістів, MIE зменшить ефективність атак як віддаленого доступу (наприклад, таких як Pegasus від NSO Group чи Graphite від Paragon), так і фізичного злому за допомогою пристроїв на кшталт Cellebrite чи Graykey.
Захист MIE буде активовано у системі за замовчуванням для вбудованих додатків, зокрема Safari та iMessage, які часто стають точками входу для шпигунських програм. Щоб забезпечити додатковий захист для сторонніх додатків, розробникам доведеться впроваджувати підтримку MIE самостійно — для цього вже доступна спеціальна версія EMTE.
Фахівці з iVerify, що займаються розробкою рішень для захисту від шпигунського ПЗ, зазначають, що спроба використати невірний тег призводить до аварійного завершення роботи програми, що полегшує ідентифікацію атак для Apple та дослідників. Тим не менш, повністю усунути ризики не вдасться, адже зловмисники завжди шукатимуть нові шляхи обходу захисту.
Маттіас Фріелінгсдорф, віцепрезидент з досліджень у компанії iVerify, підкреслює:
“MIE — це гарна ініціатива й навіть може стати великим проривом. Вона суттєво підвищує вартість атак для зловмисників і може змусити деяких із них залишити ринок. Але все одно залишиться чимало зловмисників, які зможуть знайти способи обійти захист і продовжити свою діяльність”.
Впровадження MIE є важливим кроком у напрямку посилення безпеки користувачів iPhone, проте широта його впливу залежатиме від темпів оновлення пристроїв користувачами та активності розробників сторонніх додатків.
