اپل با MIE یکی از پیچیده‌ترین لایه‌های دفاعی را برای آِیفون ۱۷ معارفه کرد_رنگو

در بین موج اخبار پر زرق و برق اپل، این شرکت به‌طور نسبتا مخفیانه از فناوری امنیتی جدیدی برای تلفنهای آیفون ۱۷ و آیفون Air رونمایی کرد که به حرف های خودِ اپل، دقیقاً با مقصد مقابله با سازندگان بدافزارها و راه حلهای نظارتی طراحی شده است.

به نقل از قسمت موبایل رسانه اخبار فناوری و تکنولوژی تکنا، این قابلیت تازه با نام Memory Integrity Enforcement یا MIE شناخته می‌بشود و ماموریت مهم آن خنثی کردن اشکالات حافظه‌ای است که زیاد تر مورد سوء منفعت گیری سازندگان جاسوس‌افزار و ابزارهای جنایی-فنی تلفن قرار می‌گیرد.

اپل در توضیح این فناوری اشاره کرده که تعداد بسیاری از ابزارهای جاسوسی تجاری که علیه iOS به کار می‌روال، درست همانند آن‌هایی که برای ویندوز و اندروید منفعت گیری خواهد شد، نقاط ضعف حافظه را مقصد می‌گیرند. این صدمه‌پذیری‌ها از نوع memory safety می باشند، و آن‌طور که اپل توضیح داده، این نوع صدمه‌پذیری‌ها در سراسر صنعت فناوری رایج می باشند و قابل تبدیل می باشند. کارشناسان امنیت سایبری، از جمله افرادی که پیشینه طراحی و فروش ابزارهای زیرو کلیک Ziro-Click برای آیفون‌ها را دارند، به رسانه ها حرف های‌اند که این فناوری تازه می‌تواند آیفون های تازه اپل را در صدر فهرست امن‌ترین دستگاه‌های متصل به اینترنت قرار دهد. نتیجه این خواهد می بود که کار گسترش‌دهندگان جاسوس‌افزار و سوءاستفاده‌های صفر-روز برای نفوذ یا استخراج داده از تلفنهای آیفون پیچیده‌تر و پرهزینه‌تر بشود.

یک پژوهشگر امنیتی که در گسترش و فروش ابزارهای صفر-روز برای دولت ایالات متحده توانایی دارد، او گفت اجرای MIE هزینه و زمان ساخت اکسپلویت‌ها را برای آیفون‌های تازه افزایش خواهد داد و در نتیجه قیمت این ابزارها را برای مشتریان نهایی بالا خواهد برد. وی پافشاری کرد که در حالی که این فناوری آیفون ۱۷ را به دستگاهی کاملاً غیرقابل هک تبدیل نمی‌کند، به گمان زیادً نزدیک‌ترین چیزی است که اکنون به حالت غیرقابل هک رسیده است.

محقق فرد دیگر به نام Jiska Classen از مؤسسه Hasso Plattner در آلمان نیز موافق است که MIE هزینه گسترش فناوری‌های نظارتی را بالا می‌برد. وی گفت که تعداد بسیاری از اشکالات و اکسپلویت‌هایی که اکنون توسط سازندگان جاسوس‌افزار یا پژوهشگران منفعت گیری خواهد شد، با اراعه آیفون های تازه و فعال‌سازی MIE دیگر کار نخواهند کرد.

اپل با داشتن کنترل کامل بر پشته فناوری خود (از نرم‌افزار تا سخت‌افزار) موفق شده است این فناوری امنیتی را بومی‌سازی کند. این در حالی است که تعداد بسیاری از سازندگان تلفن هوشمند این چنین تسلطی ندارند و نمی توانند در سطح سخت‌افزار و نرم‌افزار یکپارچه عمل کنند. اگرچه گوگل نیز فناوری MTE را برای برخی دستگاه‌های اندرویدی اراعه کرده است و نسخه‌ای از اندروید به‌نام GrapheneOS نیز همین فناوری را در نسخه خود دارد، اما ترکیب کامل سخت‌افزار و نرم‌افزار در یک اکوسیستم بسته، به اپل این امکان را می‌دهد که از ویژگی‌هایی منفعت ببرد که برای دیگر سازندگان موبایل کاربرد ندارد.

در حالت حال حاضر، این فناوری تازه می‌تواند نقطه عطفی در تلاش اپل برای افت صدمه‌پذیری‌های رایجی باشد که در سال‌های تازه به مقصد مهم حملات جاسوسی تبدیل شده‌اند. با این حال، تا این مدت اشکار نیست که آیا این تدبیر امنیتی به طور کامل می‌تواند تهدیدات آینده را خنثی کند یا تنها موقتا روال حملات را کند خواهد کرد. این چنین سوال‌هایی درمورد تأثیر احتمالی این فناوری بر کارکرد واقعی دستگاه‌ها، تعامل های کاربری و آینده تحقیق و گسترش ابزارهای امنیتی در دنیای موبایل نقل است.