Apple представила новую систему защиты памяти для iPhone 17 против шпионского ПО

/ ТехнологииНовости / Технологии

Apple объявила о внедрении новой функции безопасности под названием «Принудительная целостность памяти» (Memory Integrity Enforcement, MIE) для четырех новых моделей iPhone 17: iPhone 17, iPhone 17 Pro, iPhone 17 Pro Max и iPhone Air. Эта функция эффективно защищает от атак шпионского ПО, использующих уязвимости разрушения памяти.

MIE считается значительным прорывом в области безопасности памяти для потребительских операционных систем. Разработка велась в течение пяти лет с совместной работой над программным и аппаратным обеспечением. Цель — прервать цепочки атак продвинутого шпионского ПО, такого как Pegasus от NSO Group, которое полагается на уязвимости памяти.

Основой функции стала технология расширения тегов памяти (Memory Tagging Extension, MTE), представленная Arm в 2019 году и усовершенствованная Apple совместно с Arm до расширенной версии EMTE. Механизм требует назначения скрытого тега для каждого блока памяти, который проверяется аппаратно при доступе; если теги не совпадают, доступ немедленно блокируется, и процесс завершается, что значительно усложняет эксплуатацию распространенных уязвимостей, таких как переполнение буфера или использование после освобождения.

Для дополнительной защиты от атак по сторонним каналам и спекулятивного выполнения (например, Spectre) Apple также внедрила механизмы принудительной конфиденциальности тегов. В чипах A19 и A19 Pro выделены специальные области CPU, память и пользовательская логика для обеспечения непрерывной работы функций безопасности в фоновом режиме без влияния на производительность устройства.

Одновременно компания оптимизировала безопасные распределители памяти, такие как kalloc_type, xzone malloc и libpas в WebKit, устранив потенциальные уязвимости в таких тонких моментах, как распределение небольших объемов памяти.

MIE работает полностью незаметно в повседневном использовании, не влияя на автономность или пользовательский опыт. Хотя большинство людей не являются прямыми мишенями шпионского ПО, эта аппаратная защита может иметь важное значение для журналистов, диссидентов, корпоративных руководителей и других лиц из групп высокого риска. Apple уверена, что, повышая стоимость атак и снижая их надежность, MIE заставит некоторые организации, разрабатывающие шпионское ПО, отказаться от целевых инвестиций в платформу iOS.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Все комментарии - Технологии