اپل اعلام کرده است که در خانواده آیفون ۱۷، بزرگترین ارتقای امنیتی تاریخ سیستمعاملهای مصرفی را ارائه میدهد. این ارتقای مهم که به نام Memory Integrity Enforcement (MIE) شناخته میشود، مستقیماً صنعت جاسوسافزارهای مزدور مانند پگاسوس را هدف قرار داده است. این جاسوسافزارها با سوءاستفاده از آسیبپذیریهای حافظه، دستگاههای افراد هدفمند را هک میکنند.
MIE: یک گام فراتر از رقبا
به گزارش ورج، MIE یک رویکرد جامع و همیشه فعال برای تضمین امنیت حافظه است که در تراشهها، سیستمعامل (iOS) و ابزارهای توسعه اپل پیادهسازی شده است. این فناوری از هسته سیستمعامل (Kernel) و بیش از ۷۰ فرآیند کاربری محافظت میکند. اپل توضیح میدهد که این قابلیت بر پایه فناوری Enhanced Memory Tagging Extension (EMTE) طراحی شده و با استفاده از سازوکارهای اختصاصی خود، از جمله Secure Typed Allocators و Tag Confidentiality Protections، یک لایه حفاظتی چندگانه ایجاد میکند.
این رویکرد اپل در سری آیفون ۱۷ شبیه به اقدامات مایکروسافت در ویندوز ۱۱ و فناوری Memory Tagging Extension (MTE) است که توسط ARM برای مقابله با باگهای حافظه توسعه یافته است. فناوری MTE از سری پیکسل ۸ به بعد در گوشیهای گوگل پشتیبانی میشود و کاربران برای بهرهمندی از آن باید قابلیت Advanced Protection را فعال کنند. با این حال، اپل مدعی است که پیادهسازی MIE یک گام فراتر است؛ زیرا به صورت پیشفرض تمام کاربران را پوشش میدهد و از طریق طراحی اختصاصی تراشههای جدید A19 و A19 Pro برای امنیت پیشرفته، این حفاظت را تضمین میکند. اپل همچنین اعلام کرده است که برای سختافزارهای قدیمیتر که از این قابلیت جدید پشتیبانی نمیکنند نیز، بهبودهای امنیتی مربوط به حافظه را ارائه خواهد داد.
ارتقای امنیتی بدون فدا کردن عملکرد
یکی از نکات کلیدی در معرفی MIE، ادعای اپل مبنی بر “تقریباً صفر بودن هزینه پردازشی” برای مقابله با آسیبپذیریهای مربوط به اجرای گمانهزن (Speculative-Execution) مانند Spectre V1 است. در گذشته، پیادهسازی قابلیتهای امنیتی مشابه باعث کاهش عملکرد پردازنده میشد. این بهینهسازی نشان میدهد که اپل در طراحی تراشههای A19 و A19 Pro، امنیت را به عنوان یک اصل اساسی در معماری سیلیکون خود در نظر گرفته است، نه یک ویژگی که بعداً به آن اضافه شود.
واکنش جامعه امنیتی
پروژه GrapheneOS، یک سیستمعامل اندروید با تمرکز حداکثری بر امنیت و حریم خصوصی، این پیشرفتهای اپل را «ارتقای امنیتی بزرگ» توصیف کرده است. با این حال، توسعهدهندگان GrapheneOS با نحوه نمایش این قابلیت و ادعای اپل مبنی بر پیشگام بودن در زمینه MTE اختلاف نظر دارند، چرا که این قابلیت مدتی است در اندروید وجود دارد. با این حال، کارشناسان امنیتی معتقدند این رویکرد یکپارچه اپل که هم سختافزار و هم نرمافزار را پوشش میدهد، مقاومت آیفون ۱۷ و آیفون ایر را در برابر حملات پیچیدهتر، بهویژه آنهایی که از باگهای حافظه سوءاستفاده میکنند، به میزان قابل توجهی افزایش خواهد داد.
Memory Integrity Enforcement (MIE) با ایجاد یک لایه حفاظتی قوی در برابر حملات مبتنی بر حافظه، بهطور چشمگیری هزینه و دشواری توسعه جاسوسافزارهایی مانند پگاسوس را برای هکرها و دولتها افزایش میدهد. این حملات که اغلب از نوع “حمله صفر-کلیک” (Zero-Click Exploit) هستند، بدون نیاز به هیچ تعاملی از سوی کاربر، دستگاه را آلوده میکنند. اپل با تعبیه این سطح از حفاظت در قلب سختافزار، به جنگی آشکار علیه این صنعت مخرب وارد شده و استانداردهای جدیدی را برای امنیت موبایل تعریف میکند.
