- Автор темы
- #1
На этой неделе компания Apple представила iPhone 17 и iPhone Air, которые будут оснащены новой функцией защиты памяти, предназначенной для обеспечения безопасности устройств в случае сложных атак шпионского ПО.
Новая функция получила название Memory Integrity Enforcement (MIE), и сообщается, что она будет обеспечивать постоянную защиту безопасности памяти на новых устройствах, работающих под управлением iOS 26. При этом MIE не ухудшит производительность устройств благодаря чипам A19 и A19 Pro, которые создавались с учетом этого аспекта.
Представители Apple отмечают, что хотя iOS не подвергалась массовым атакам вредоносного ПО, пользователи iPhone регулярно становятся целями для обладающих серьезными ресурсами злоумышленников.
Как правило, в таких атаках используются эксплоиты, созданные поставщиками коммерческой спайвари. И хотя такие компании утверждают, что предоставляют шпионское ПО и свои услуги только государственным органам в целях национальной безопасности и для проведения уголовных расследований, на деле их продукты часто применяются авторитарными режимами, которые преследуют журналистов, правозащитников и диссидентов.
В работе такие эксплоиты часто полагаются на уязвимости безопасности памяти, и новая защита MIE направлена на то, чтобы сделать эксплуатацию подобных проблем более сложной.
По словам Apple, MIE использует технологию Enhanced Memory Tagging Extension (EMTE) от Arm, которая появилась в 2022 году в качестве обновления имплементации Memory Tagging Extension (MTE) 2019 года.
MIE использует EMTE совместно с защищенными аллокаторами памяти и механизмами Tag Confidentiality Enforcement для защиты ядра и более 70 пользовательских процессов. В компании заявляют, что MIE превращает MTE из «полезного инструмента для отладки» в революционную защитную функцию, обеспечивающую защиту от двух распространенных классов уязвимостей: переполнения буфера и проблем use-after-free, которые могут привести к повреждению памяти.
После тестирования MIE против известных цепочек эксплоитов и свежих уязвимостей специалисты Apple пришли к выводу, что защита эффективна для блокирования атак на их ранних стадиях, не позволяя злоумышленникам «чинить» цепочки эксплоитов путем замены одного бага на другой.
Отметим, что устройства Google Pixel поддерживают MTE как опцию для разработчиков, начиная с Android 13, и схожие функции для защиты целостности памяти реализованы Microsoft в Windows 11.
Новая функция получила название Memory Integrity Enforcement (MIE), и сообщается, что она будет обеспечивать постоянную защиту безопасности памяти на новых устройствах, работающих под управлением iOS 26. При этом MIE не ухудшит производительность устройств благодаря чипам A19 и A19 Pro, которые создавались с учетом этого аспекта.
Представители Apple отмечают, что хотя iOS не подвергалась массовым атакам вредоносного ПО, пользователи iPhone регулярно становятся целями для обладающих серьезными ресурсами злоумышленников.
Как правило, в таких атаках используются эксплоиты, созданные поставщиками коммерческой спайвари. И хотя такие компании утверждают, что предоставляют шпионское ПО и свои услуги только государственным органам в целях национальной безопасности и для проведения уголовных расследований, на деле их продукты часто применяются авторитарными режимами, которые преследуют журналистов, правозащитников и диссидентов.
В работе такие эксплоиты часто полагаются на уязвимости безопасности памяти, и новая защита MIE направлена на то, чтобы сделать эксплуатацию подобных проблем более сложной.
По словам Apple, MIE использует технологию Enhanced Memory Tagging Extension (EMTE) от Arm, которая появилась в 2022 году в качестве обновления имплементации Memory Tagging Extension (MTE) 2019 года.
MIE использует EMTE совместно с защищенными аллокаторами памяти и механизмами Tag Confidentiality Enforcement для защиты ядра и более 70 пользовательских процессов. В компании заявляют, что MIE превращает MTE из «полезного инструмента для отладки» в революционную защитную функцию, обеспечивающую защиту от двух распространенных классов уязвимостей: переполнения буфера и проблем use-after-free, которые могут привести к повреждению памяти.
После тестирования MIE против известных цепочек эксплоитов и свежих уязвимостей специалисты Apple пришли к выводу, что защита эффективна для блокирования атак на их ранних стадиях, не позволяя злоумышленникам «чинить» цепочки эксплоитов путем замены одного бага на другой.
Как отметил руководитель отдела инженерной безопасности и архитектуры в Apple Иван Крстич (Ivan Krstić), MIE сделает цепочки эксплоитов значительно более дорогими и сложными для разработки и поддержания, что должно нарушить многие из наиболее эффективных за последние 25 лет техник взлома.
Отметим, что устройства Google Pixel поддерживают MTE как опцию для разработчиков, начиная с Android 13, и схожие функции для защиты целостности памяти реализованы Microsoft в Windows 11.