Новая функция Apple MIE: как iPhone 17 стал самым безопасным устройством

Apple представила новую технологию безопасности Memory Integrity Enforcement (MIE) для последних моделей iPhone 17, iPhone Air, iPhone 17 Pro и iPhone 17 Pro Max и iPhone Air. Эта функция, разработанная для борьбы с уязвимостями, активно используемыми разработчиками шпионского ПО и правоохранительными органами, призвана предотвращать ошибки повреждения памяти.

Как заявляют в Apple, «известные цепочки атак на iOS, Windows и Android используют уязвимости безопасности памяти, которые являются взаимозаменяемыми, мощными и распространены во всей отрасли».

Повышение сложности для злоумышленников

Эксперты по кибербезопасности, включая разработчиков инструментов для взлома, считают, что с новой функцией iPhone 17 станет одним из самых безопасных устройств в мире. По словам анонимного исследователя, который много лет разрабатывал и продавал кибернетические средства правительству США, «iPhone 17, вероятно, является самой безопасной вычислительной средой на планете, которая всё ещё подключена к интернету». Он добавил, что MIE увеличит стоимость и время, необходимые для создания эксплойтов.

«Это огромная новость, — сказал исследователь. — Устройство не защищено от взлома на 100%, но это самый близкий к нему вариант. Ничто никогда не будет идеальным, но это повышает ставки больше всего».

Профессор Джиска Классен из Института Хассо Платтнера также согласна с тем, что MIE повысит стоимость разработки технологий наблюдения. «Могу также предположить, что в течение некоторого времени у некоторых разработчиков шпионского ПО не будет рабочих эксплойтов для iPhone 17», — сказала она.

Патрик Уордл, исследователь, специализирующийся на продуктах для устройств Apple, отметил: «Это, вероятно, бесконечно усложнит им жизнь. Конечно, это говорится с оговоркой, что игра в кошки-мышки продолжается». Уордл посоветовал тем, кто беспокоится о взломе, обновиться до новых моделей iPhone.

Как работает MIE

По данным эксперта по наступательной кибербезопасности Халвара Флейка, повреждения памяти составляют «подавляющее большинство эксплойтов». MIE призвана защитить от широких атак на память, значительно сокращая поверхность для их использования. Новая технология основана на разработанной Arm технологии Memory Tagging Extension (MTE). Apple работала с Arm над улучшением этой функции, создав Enhanced Memory Tagging Extension (EMTE).

MIE является реализацией этой технологии, которая стала возможной благодаря полному контролю Apple над своей экосистемой — от программного до аппаратного обеспечения. В отличие от Google, которая предлагает MTE для некоторых устройств Android, MIE от Apple «пойдёт на шаг дальше» и сделает новые iPhone «самыми безопасными устройствами массового рынка».

Технология работает путём присвоения каждому элементу памяти уникального секретного тега. Доступ к физической памяти получает только то приложение, у которого есть нужный тег. Если тег не совпадает, запрос блокируется, приложение аварийно завершает работу, а событие регистрируется.

Маттиас Фрилинсдорф, вице-президент по исследованиям в iVerify, объяснил, что сбои и логи облегчают обнаружение атак для Apple и исследователей. «Неверный шаг приведёт к сбою и потенциально восстанавливаемому артефакту для защитника», — сказал он.

Дальнейшие перспективы

MIE будет включена по умолчанию для системных приложений, включая Safari и iMessage, но сторонним разработчикам придётся внедрять её самостоятельно. Apple уже выпустила версию EMTE для разработчиков.

Хотя MIE — большой шаг вперёд, его полный эффект проявится со временем, по мере того как всё больше разработчиков и пользователей примут эту технологию. «MIE — это хорошая вещь, и она может иметь большое значение. Она может значительно повысить стоимость для злоумышленников и даже вытеснить некоторых из них с рынка, — отметил Фрилинсдорф. — Но будет много недобросовестных игроков, которые всё ещё смогут добиться успеха и поддерживать свой бизнес». Он заключил: «Пока есть покупатели, будут и продавцы».