Η Apple αποκάλυψε μια νέα τεχνολογία ασφάλειας για τις τελευταίες συσκευές iPhone 17 και iPhone Air. Αυτή η νέα τεχνολογία ασφάλειας έχει σχεδιαστεί ειδικά για να καταπολεμήσει τους παρόχους επιτήρησης και τους τύπους κενών ασφαλείας που εκμεταλλεύονται περισσότερο, σύμφωνα με την Apple.
Η δυνατότητα ονομάζεται «Memory Integrity Enforcement» (MIE) και έχει σχεδιαστεί, για να βοηθά στην αποτροπή σφαλμάτων διαφθοράς μνήμης, τα οποία είναι μερικές από τις πιο κοινές ευπάθειες που εκμεταλλεύονται οι προγραμματιστές κακόβουλου λογισμικού και οι κατασκευαστές συσκευών εγκληματολογίας που χρησιμοποιούνται από τις αρχές επιβολής του νόμου.
«Οι γνωστές αλυσίδες κακόβουλου λογισμικού που χρησιμοποιούνται κατά του iOS μοιράζονται έναν κοινό παρανομαστή με εκείνες που στοχεύουν τα Windows και Android: εκμεταλλεύονται ευπάθειες ασφάλειας μνήμης, οι οποίες είναι αμοιβαίες, ισχυρές και υπάρχουν σε ολόκληρη τη βιομηχανία», ανέφερε η Apple σε δημοσίευση του μπλογκ της.
Ειδικοί στον τομέα της κυβερνοασφάλειας, συμπεριλαμβανομένων ανθρώπων που δημιουργούν εργαλεία hacking και exploits για iPhones, αναφέρουν στο TechCrunch ότι αυτή η νέα τεχνολογία ασφάλειας θα μπορούσε να κάνει τα νεότερα iPhones της Apple μερικές από τις πιο ασφαλείς συσκευές στον πλανήτη. Το αποτέλεσμα πιθανότατα θα δυσκολέψει τη ζωή των εταιριών που κατασκευάζουν κακόβουλο λογισμικό και exploits που εκμεταλλεύονται ευπάθειες για την εγκατάσταση κακόβουλου λογισμικού σε ένα τηλέφωνο-στόχο ή την εξαγωγή δεδομένων από αυτά.
Οι περισσότερες σύγχρονες συσκευές, συμπεριλαμβανομένης της πλειοψηφίας των iPhones σήμερα, εκτελούν λογισμικό γραμμένο σε γλώσσες προγραμματισμού που είναι επιρρεπείς σε σφάλματα που σχετίζονται με τη μνήμη, συχνά ονομαζόμενα σφάλματα υπερχείλισης ή διαφθοράς μνήμης. Όταν ενεργοποιούνται, ένα σφάλμα μνήμης μπορεί να προκαλέσει τη διαρροή περιεχομένου μνήμης από μια εφαρμογή σε άλλες περιοχές μιας συσκευής του χρήστη όπου δεν θα έπρεπε να πηγαίνει.
Τα σφάλματα που σχετίζονται με τη μνήμη μπορούν να επιτρέψουν σε κακόβουλους χάκερ να αποκτήσουν πρόσβαση και να ελέγξουν μέρη της μνήμης μιας συσκευής που δεν θα έπρεπε να έχουν άδεια. Η πρόσβαση αυτή μπορεί να χρησιμοποιηθεί για την εγκατάσταση κακόβουλου κώδικα που είναι ικανός να αποκτήσει ευρύτερη πρόσβαση στα δεδομένα ενός ατόμου που είναι αποθηκευμένα στη μνήμη του τηλεφώνου, και να τα εξαγάγει μέσω της σύνδεσης στο διαδίκτυο του τηλεφώνου.
Η MIE στοχεύει να υπερασπιστεί απέναντι σε αυτά τα είδη ευρείας μνήμης επιθέσεων μειώνοντας σημαντικά την επιφάνεια επίθεσης στην οποία μπορούν να εκμεταλλευτούν οι ευπάθειες μνήμης.
