اپل یک ویژگی امنیت حافظه «پیشگامانه» جدید به نام اجرای یکپارچگی حافظه (Memory Integrity Enforcement – MIE) را به سری جدید آیفون ۱۷ اضافه کرده است. این شرکت این ویژگی را «مهمترین ارتقاء امنیت حافظه در تاریخ سیستمعاملهای مصرفکننده» توصیف میکند.
این ویژگی امنیتی جدید، ابزارهای جاسوسافزاری مانند پگاسوس (Pegasus) را که از آسیبپذیریها برای هک کردن دستگاههای هدف استفاده میکنند، هدف قرار میدهد. بهگفته اپل، MIE یک حفاظت جامع و همیشگی برای امنیت حافظه فراهم میکند که هسته سیستمعامل (Kernel) و بیش از ۷۰ فرآیند در سطح کاربر را پوشش میدهد. این قابلیت بر پایه افزونه پیشرفته تگگذاری حافظه (Enhanced Memory Tagging Extension – EMTE) ساخته شده است.
ویژگی امنیتی آیفون ۱۷
این ویژگی جدید توسط تراشههای جدید A19 و A19 Pro که در تمام مدلهای آیفون ۱۷ و همچنین آیفون ایر یافت میشوند، پشتیبانی میشود. اپل میگوید که بهبودهایی در زمینه امنیت حافظه برای سختافزارهای قدیمیتر که از قابلیتهای جدید تگگذاری حافظه پشتیبانی نمیکنند نیز اضافه کرده است. علاوهبر این، اپل قابلیت EMTE را بهعنوان بخشی از ویژگی جدید «امنیت پیشرفته» (Enhanced Security) که اوایل سال جاری میلادی در کنفرانس WWDC معرفی شد، در محیط Xcode در دسترس تمام توسعهدهندگان اپل قرار میدهد.
این رویکرد شامل راهکاری برای مقابله با حملات Spectre V1 است که اپل ادعا میکند با «هزینه پردازشی تقریباً صفر» کار میکند و نگرانیهای عملکردی را که گریبانگیر ویژگیهای امنیتی مشابه در گذشته بود، برطرف میسازد. اپل میگوید این تغییرات، توسعه «جاسوسافزارهای مزدور» را بهمیزان قابلتوجهی گرانتر کرده و چالشی بزرگ برای صنعت نظارت و جاسوسی ایجاد میکند.
اپل در بلاگ تحقیقات امنیتی خود مینویسد:
بر اساس ارزیابیهای ما که در آن MIE را در برابر حملات جاسوسافزاری فوقالعاده پیچیده سه سال گذشته قرار دادیم، معتقدیم که MIE زنجیرههای نفوذ را بهمیزان قابلتوجهی گرانتر و توسعه و نگهداری آنها را دشوارتر خواهد کرد، بسیاری از مؤثرترین تکنیکهای نفوذ در ۲۵ سال گذشته را مختل میکند و چشمانداز امنیت حافظه را برای محصولات اپل کاملاً بازتعریف خواهد کرد.
نظر شما درباره این ویژگی امنیتی جدید سری آیفون ۱۷ اپل چیست؟ آیا چنین ویژگیهایی در تصمیم شما برای خرید یک گوشی هوشمند تأثیرگذار است؟
