سپر امنیتی جدید اپل در آیفون ۱۷؛ کابوسی برای سازندگان جاسوس‌افزارها

اپل در میان انبوهی از قابلیت‌های جدید و هیجان‌انگیز، از یک فناوری امنیتی انقلابی در آیفون ۱۷ و آیفون ایر پرده‌برداری کرد که به گفته کارشناسان، این دستگاه‌ها را به امن‌ترین گجت‌های متصل به اینترنت در جهان تبدیل می‌کند و زندگی را برای شرکت‌های سازنده جاسوس‌افزار مانند NSO Group عملاً غیرممکن خواهد ساخت.

به گزارش techcrunch، اپل این هفته در کنار معرفی نوآوری‌های پر زرق و برق خود، از یک فناوری امنیتی جدید برای نسل بعدی گوشی‌های هوشمند خود، یعنی آیفون ۱۷ و آیفون ایر، رونمایی کرد. این ویژگی که به‌طور خاص برای مقابله با شرکت‌های نظارتی و آسیب‌پذیری‌های مورد استفاده آن‌ها طراحی شده، اعتبارسنجی یکپارچگی حافظه (Memory Integrity Enforcement – MIE) نام دارد. وظیفه اصلی MIE، جلوگیری از حملات مبتنی بر تخریب حافظه (Memory Corruption) است؛ این دسته از آسیب‌پذیری‌ها، یکی از رایج‌ترین و قدرتمندترین روش‌هایی هستند که توسط توسعه‌دهندگان جاسوس‌افزار و سازندگان ابزارهای پزشکی قانونی موبایل (Forensic) برای نفوذ به دستگاه‌ها استفاده می‌شوند.

اپل در پست وبلاگ خود توضیح داد: «زنجیره حملات جاسوس‌افزارهای تجاری که علیه iOS استفاده می‌شوند، یک نقطه مشترک با حملات مشابه در ویندوز و اندروید دارند: همگی از آسیب‌پذیری‌های امنیت حافظه سوءاستفاده می‌کنند. این آسیب‌پذیری‌ها قدرتمند، قابل تعویض و در سراسر صنعت فناوری فراگیر هستند.»

کارشناسان امنیت سایبری، از جمله افرادی که خود در زمینه توسعه ابزارهای هک و اکسپلویت برای آیفون فعالیت دارند، در گفتگو با وب‌سایت تک‌کرانچ تأیید کرده‌اند که این فناوری جدید می‌تواند آیفون‌های نسل بعد را به امن‌ترین دستگاه‌های محاسباتی روی کره زمین تبدیل کند. نتیجه این امر، افزایش سرسام‌آور هزینه‌ها و پیچیدگی فرآیند تولید جاسوس‌افزار و اکسپلویت‌های روز-صفر (Zero-day) برای نفوذ به گوشی‌های هدف یا استخراج اطلاعات از آن‌ها خواهد بود.

یک محقق امنیتی که سال‌ها در زمینه توسعه و فروش آسیب‌پذیری‌های روز-صفر به دولت ایالات متحده فعالیت داشته، می‌گوید: «آیفون ۱۷ احتمالاً در حال حاضر امن‌ترین محیط محاسباتی متصل به اینترنت در جهان است.» او اضافه کرد که MIE هزینه و زمان لازم برای توسعه اکسپلویت‌ها را به شدت بالا می‌برد و در نتیجه، قیمت این ابزارها برای مشتریان نهایی نیز افزایش چشمگیری خواهد داشت. این محقق که نخواست نامش فاش شود، تأکید کرد: «این یک تغییر بازی بزرگ است. البته هیچ‌چیز ۱۰۰٪ ضد هک نیست، اما این نزدیک‌ترین چیزی است که به یک دستگاه ضد هک رسیده‌ایم.»

این فناوری از کجا آمده است؟

فناوری MIE اپل، یک شبه به وجود نیامده است. این قابلیت بر پایه یک معماری امنیتی سخت‌افزاری به نام Memory Tagging Extension (MTE) استوار است که در ابتدا توسط شرکت ARM (طراح اصلی معماری پردازنده‌های مورد استفاده در موبایل) توسعه داده شد. MTE بخشی از معماری ARMv8.5-A و نسخه‌های جدیدتر است و با اختصاص دادن «تگ» یا برچسب‌های متا‌دیتا به بخش‌های مختلف حافظه کار می‌کند. زمانی که یک اشاره‌گر (Pointer) سعی در دسترسی به حافظه دارد، پردازنده تگ اشاره‌گر را با تگ حافظه مقایسه می‌کند و در صورت عدم تطابق، دسترسی را مسدود و برنامه را متوقف می‌کند.

گوگل پیش از این، پشتیبانی از MTE را در برخی دستگاه‌های اندرویدی مانند سری پیکسل ۸ و همچنین سیستم‌عامل امن GrapheneOS فراهم کرده بود. با این حال، کارشناسان معتقدند پیاده‌سازی اپل یک گام فراتر رفته است. اپل طی پنج سال گذشته با ARM همکاری کرده تا این فناوری را بهبود بخشد و نسخه‌ای پیشرفته‌تر به نام Enhanced Memory Tagging Extension (EMTE) را ایجاد کند. برگ برنده اپل در اینجا، کنترل کامل بر تمام لایه‌های فناوری خود، از سخت‌افزار (تراشه) تا نرم‌افزار (iOS)، است که به این شرکت اجازه می‌دهد یکپارچگی و کارایی بسیار بالاتری را نسبت به رقبای خود ارائه دهد.

واکنش سایر کارشناسان: کار برای هکرها بی‌نهایت سخت‌تر می‌شود

جیسکا کلاسن، استاد و محقق iOS در مؤسسه هاسو پلاتنر آلمان، با این دیدگاه موافق است که MIE هزینه توسعه فناوری‌های نظارتی را به شدت افزایش خواهد داد. به گفته او، بسیاری از باگ‌ها و اکسپلویت‌هایی که در حال حاضر توسط شرکت‌های جاسوس‌افزاری استفاده می‌شوند، با عرضه آیفون‌های جدید و پیاده‌سازی MIE، از کار خواهند افتاد. کلاسن می‌گوید: «حتی می‌توانم تصور کنم که برای یک دوره زمانی مشخص، برخی از فروشندگان جاسوس‌افزارهای تجاری هیچ اکسپلویت کارآمدی برای آیفون ۱۷ نداشته باشند.»

پاتریک واردل، محققی که یک استارتاپ فعال در زمینه تولید محصولات امنیت سایبری برای دستگاه‌های اپل را اداره می‌کند، می‌گوید: «این ویژگی زندگی آن‌ها را به طور غیرقابل تصوری سخت‌تر می‌کند. البته نباید فراموش کرد که این همیشه یک بازی موش و گربه بوده است.» واردل به کاربرانی که نگران هک شدن با جاسوس‌افزارها هستند، قویاً توصیه کرد که دستگاه خود را به آیفون‌های جدید ارتقا دهند.

کارشناسان تأیید می‌کنند که MIE هم در برابر هک‌های از راه دور (مانند جاسوس‌افزار پگاسوس از NSO Group) و هم در برابر نفوذهای فیزیکی که با ابزارهایی مانند Cellebrite یا Graykey انجام می‌شود، مؤثر خواهد بود.

MIE چگونه کار می‌کند؟

اکثر نرم‌افزارهای مدرن با زبان‌های برنامه‌نویسی نوشته شده‌اند که مستعد باگ‌های مربوط به حافظه هستند. این باگ‌ها به هکرها اجازه می‌دهند تا به بخش‌هایی از حافظه دستگاه که نباید به آن دسترسی داشته باشند، نفوذ کرده و کنترل آن را به دست بگیرند. سپس از این دسترسی برای تزریق کدهای مخرب و سرقت اطلاعات کاربر استفاده می‌کنند.

MIE با یک راهکار هوشمندانه با این حملات مقابله می‌کند: این فناوری برای هر قطعه از حافظه آیفون یک تگ مخفی (مانند یک رمز عبور منحصربه‌فرد) اختصاص می‌دهد. از این پس، تنها برنامه‌هایی که آن تگ مخفی را در اختیار دارند، می‌توانند به آن بخش از حافظه فیزیکی دسترسی پیدا کنند. اگر تگ مطابقت نداشته باشد، سیستم امنیتی فعال شده، درخواست را مسدود می‌کند، برنامه خاطی فوراً بسته می‌شود (Crash) و این رویداد در گزارش‌های سیستمی ثبت می‌گردد.

ثبت این رویداد بسیار حائز اهمیت است، زیرا باعث می‌شود حملات پنهانی تقریباً غیرممکن شوند و ردیابی جاسوس‌افزارها برای اپل و محققان امنیتی آسان‌تر گردد.

چالش‌ها و آینده پیش رو

قابلیت MIE به طور پیش‌فرض در کل سیستم‌عامل فعال خواهد بود و از اپلیکیشن‌های اصلی مانند سافاری و iMessage که اغلب دروازه ورود جاسوس‌افزارها هستند، محافظت می‌کند. با این حال، توسعه‌دهندگان برنامه‌های شخص ثالث (Third-party) باید خودشان این قابلیت را در اپلیکیشن‌هایشان پیاده‌سازی کنند تا امنیت کاربرانشان را افزایش دهند.

به عبارت دیگر، MIE یک گام بزرگ و رو به جلو است، اما مشاهده تأثیر کامل آن به زمان نیاز دارد و به میزان استقبال توسعه‌دهندگان و خرید آیفون‌های جدید توسط کاربران بستگی خواهد داشت. با این حال، شکی نیست که اپل با این حرکت، هزینه و پیچیدگی نفوذ به اکوسیستم خود را به شکل بی‌سابقه‌ای افزایش داده است.