está enterrado em Oceano de novidade chamativo da Apple Nesta semana, a gigante da tecnologia também revelou novas tecnologias de segurança para os mais recentes dispositivos aéreos do iPhone 17 e iPhone. Segundo a Apple, a nova tecnologia de segurança foi criada especialmente para combater os tipos de vulnerabilidades que mais dependem dos fornecedores de vigilância.
Esse recurso é chamado de aplicação da integridade da memória (MIE) e foi projetado para ajudar a interromper os bugs de corrupção da memória. Essa é algumas das vulnerabilidades mais comuns exploradas por fabricantes de dispositivos de lei telefônica usados por desenvolvedores de spyware e agências policiais.
“As cadeias conhecidas de spyware do MercTic usadas contra o iOS compartilham um denominador comum com os direcionados a Windows e Android. Eles são compatíveis, poderosos e explorando vulnerabilidades de segurança de memória em todo o setor”, escreve a Apple. Com aquele post do blog.
Especialistas em segurança cibernética estão dizendo ao TechCrunch que essa nova tecnologia de segurança, incluindo pessoas que criam ferramentas de hackers e exploram iPhones, podem tornar os iPhones mais recentes da Apple alguns dos dispositivos mais seguros do planeta. O resultado pode dificultar a vida para empresas que tornam o spyware Zero dia Uma exploração para plantar spyware em telefones de destino ou extrair dados deles.
“O iPhone 17 é provavelmente o ambiente de computação mais seguro do planeta que ainda está conectado à Internet”, disse um pesquisador de segurança que trabalha na venda e venda de recursos zero e outros recursos cibernéticos ao governo dos EUA há muitos anos, TechCrunch.
Os pesquisadores disseram ao TechCrunch que Mie aumentará o custo e o tempo necessário para desenvolver as últimas explorações do iPhone, aumentando assim o preço dos pagamentos dos clientes.
“Isso é um grande negócio”, disse o pesquisador. “Não é uma prova de hackers. Mas é o mais próximo que temos que invadir a prova. Isso não é 100% perfeito.
investigação
Você está desenvolvendo spyware ou explorações de dias zero para estudar o impacto potencial do MIE da Apple? Eu gostaria de saber como isso afetará você. A partir de dispositivos não processados, você pode entrar em contato com o Lorenzo Franceschierai com segurança com um sinal de +1 917 257 1382 ou via telegrama e keybase @lorenzofb. E-mail. Você também pode entrar em contato conosco via TechCrunch SecureRop.
Jiska Classen, professor e pesquisador que estuda iOS no Instituto Hassoplatner na Alemanha, concordou que Mie aumentaria o custo do desenvolvimento da tecnologia de vigilância.
Classen disse que isso faz parte de um bug e exploração que para de funcionar agora, uma vez que um novo iPhone é lançado e o MIE é implementado, faz parte de um bug e uma exploração que para de funcionar agora.
“Também poderíamos imaginar que, em certas horas, as explorações do iPhone 17 não estavam funcionando para fornecedores de spyware mercenário”, disse Classen.
“Isso definitivamente tornará suas vidas infinitamente difíceis”, disse o pesquisador Patrick Wardle. Pessoas que executam startups Isso cria um produto de segurança cibernética especificamente para dispositivos Apple. “É claro que foi dito com aviso de que é sempre um jogo de gato e rato”.
Wardle disse que qualquer pessoa preocupada em ser invadida com spyware deve atualizar para um novo iPhone.
Os especialistas TechCrunch disseram que Mie reduziria a eficácia de hackers remotos, incluindo aqueles lançados em spyware, como o PEGASUS do NSO Group e a Grafite de Paragon. Também ajuda a proteger contra hacks de dispositivos físicos, como os que são executados em telefones que desbloqueiam hardware como Cellebrite e Graykey.
Aceitar a “maioria das façanhas”
A maioria dos dispositivos modernos, incluindo a maioria dos iPhones de hoje, executa software escrito em linguagens de programação propensas a bugs relacionados à memória. Quando acionado, um bug de memória pode causar conteúdo de memória de um aplicativo e não vazar para outras áreas do dispositivo do usuário.
Os bugs relacionados à memória permitem que hackers maliciosos acessem e controlem partes da memória de dispositivos que não devem ser permitidos. Esse acesso pode ser usado para plantar código malicioso que pode obter acesso mais amplo aos dados da pessoa armazenados na memória do telefone celular e pode ser descartada na conexão com a Internet do telefone.
Mie pretende proteger contra esses tipos de ataques de memória generalizados, reduzindo significativamente a superfície de ataque que pode explorar vulnerabilidades de memória.
De acordo com o especialista ofensivo de segurança cibernética Halvar Flake, a corrupção da memória é “uma grande parte da exploração”.
Mie é construído sobre a tecnologia chamada Extensão de marcação de memória (MTE), originalmente desenvolvido pelo braço do chipmaker. Em uma postagem no blog, a Apple disse que trabalhou com o ARM nos últimos cinco anos para expandir e melhorar os recursos de segurança da memória para um produto chamado EMTE Extensão de marcação de memória aprimorada (EMTE).
A MIE utiliza a Apple, que tem controle total sobre a pilha de tecnologia, do software ao hardware, ao contrário de muitos concorrentes de fabricação de telefones, pois a Apple implementa essa nova tecnologia de segurança.
Google Fornece Mte Para alguns dispositivos Android; Também gráfico centrado em segurança Neo, uma versão personalizada do Android. Fornece Mte.
No entanto, outros especialistas dizem que Mie da Apple está dando um passo adiante. Flake disse que o Pixel 8 e os Graphenos são “quase equivalentes”, mas o novo iPhone se tornará o dispositivo “mais seguro” mais seguro “.
Mie trabalha atribuindo cada peça de memória no seu novo iPhone com uma tag secreta. Isso significa que apenas aplicativos com essa tag secreta poderão acessar a memória física no futuro. Se os segredos não corresponderem, se a segurança iniciar uma solicitação e bloqueá -la, o aplicativo falhará e registrará o evento.
Essa falha e registro são especialmente importantes, pois o spyware e os zero dias provavelmente causarão falhas. É provável que os pesquisadores de maçã e segurança possam investigar ataques.
“As etapas erradas levam a acidentes e artefatos potencialmente recuperáveis para os defensores”, disse Matthias Frielingsdorf, vice -presidente de pesquisa da IVIFIFY, que fabrica aplicativos que protegem os smartphones do Spyware. “Os atacantes já tinham um incentivo para evitar a corrupção em suas memórias”.
A Apple não respondeu aos pedidos de comentário.
MIE é um sistema em largura por padrão. Isso significa proteger aplicativos como Safari e iMessage. Este será o ponto de entrada para o spyware. No entanto, os aplicativos de terceiros precisam implementar o MIE por conta própria para melhorar a proteção do usuário. maçã Versão emte lançada Para os desenvolvedores fazer isso.
Em outras palavras, Mie é um grande passo na direção certa, mas leva tempo para ver o impacto, dependendo de quantos desenvolvedores a implementam e quantas pessoas compram um novo iPhone.
Alguns atacantes inevitavelmente ainda encontrarão uma maneira.
“Mie é uma coisa boa e pode até ser um grande negócio. Isso pode aumentar significativamente o custo dos atacantes e até expulsar alguns deles para fora do mercado”, disse Frielingsdorf. “Mas ainda existem muitos maus atores que podem encontrar sucesso e manter os negócios funcionando”.
“Enquanto houver compradores, haverá vendedores”, disse Frielingsdorf.
