خبر : اپل با MIE یکی از پیچیده‌ترین لایه‌های دفاعی را برای آِیفون ۱۷ معرفی کرد

در میان موج اخبار پر زرق و برق اپل، این شرکت به‌طور نسبتا مخفیانه از فناوری امنیتی جدیدی برای گوشی‌های آیفون 17 و آیفون Air رونمایی کرد که به گفته خودِ اپل، دقیقاً با هدف مقابله با سازندگان بدافزارها و روش‌های نظارتی طراحی شده است.

به گزارش بخش موبایل رسانه اخبار فناوری و تکنولوژی تکنا، این قابلیت جدید با نام Memory Integrity Enforcement یا MIE شناخته می‌شود و وظیفه اصلی آن خنثی کردن اشکالات حافظه‌ای است که اغلب مورد سوء استفاده سازندگان جاسوس‌افزار و ابزارهای جنایی-فنی تلفن قرار می‌گیرد.

اپل در توضیح این فناوری اشاره کرده که بسیاری از ابزارهای جاسوسی تجاری که علیه iOS به کار می‌روند، درست مانند آن‌هایی که برای ویندوز و اندروید استفاده می‌شوند، نقاط ضعف حافظه را هدف می‌گیرند. این آسیب‌پذیری‌ها از نوع memory safety هستند، و آن‌طور که اپل توضیح داده، این نوع آسیب‌پذیری‌ها در سراسر صنعت فناوری رایج هستند و قابل تبدیل هستند. کارشناسان امنیت سایبری، از جمله کسانی که پیشینه طراحی و فروش ابزارهای زیرو کلیک Ziro-Click برای آیفون‌ها را دارند، به رسانه ها گفته‌اند که این فناوری جدید می‌تواند آیفون های جدید اپل را در صدر فهرست امن‌ترین دستگاه‌های متصل به اینترنت قرار دهد. نتیجه این خواهد بود که کار توسعه‌دهندگان جاسوس‌افزار و سوءاستفاده‌های صفر-روز برای نفوذ یا استخراج داده از گوشی‌های آیفون پیچیده‌تر و پرهزینه‌تر شود.

یک پژوهشگر امنیتی که در توسعه و فروش ابزارهای صفر-روز برای دولت ایالات متحده تجربه دارد، گفت اجرای MIE هزینه و زمان ساخت اکسپلویت‌ها را برای آیفون‌های جدید افزایش خواهد داد و در نتیجه قیمت این ابزارها را برای مشتریان نهایی بالا خواهد برد. وی تأکید کرد که در حالی که این فناوری آیفون 17 را به دستگاهی کاملاً غیرقابل هک تبدیل نمی‌کند، احتمالاً نزدیک‌ترین چیزی است که در حال حاضر به وضعیت غیرقابل هک رسیده است.

محقق دیگری به نام Jiska Classen از مؤسسه Hasso Plattner در آلمان نیز موافق است که MIE هزینه توسعه فناوری‌های نظارتی را بالا می‌برد. وی توضیح داد که بسیاری از اشکالات و اکسپلویت‌هایی که اکنون توسط سازندگان جاسوس‌افزار یا پژوهشگران استفاده می‌شوند، با عرضه آیفون های جدید و فعال‌سازی MIE دیگر کار نخواهند کرد.

اپل با داشتن کنترل کامل بر پشته فناوری خود (از نرم‌افزار تا سخت‌افزار) موفق شده است این فناوری امنیتی را بومی‌سازی کند. این در حالی است که بسیاری از سازندگان تلفن هوشمند چنین تسلطی ندارند و نمی‌توانند در سطح سخت‌افزار و نرم‌افزار یکپارچه عمل کنند. اگرچه گوگل نیز فناوری MTE را برای برخی دستگاه‌های اندرویدی ارائه کرده است و نسخه‌ای از اندروید به‌نام GrapheneOS نیز همین فناوری را در نسخه خود دارد، اما ترکیب کامل سخت‌افزار و نرم‌افزار در یک اکوسیستم بسته، به اپل این امکان را می‌دهد که از ویژگی‌هایی بهره ببرد که برای سایر سازندگان موبایل کاربرد ندارد.

در وضعیت حال حاضر، این فناوری جدید می‌تواند نقطه عطفی در تلاش اپل برای کاهش آسیب‌پذیری‌های رایجی باشد که در سال‌های اخیر به هدف اصلی حملات جاسوسی تبدیل شده‌اند. با این حال، هنوز مشخص نیست که آیا این تدبیر امنیتی به طور کامل می‌تواند تهدیدات آینده را خنثی کند یا تنها موقتا روند حملات را کند خواهد کرد. همچنین پرسش‌هایی درباره تأثیر احتمالی این فناوری بر عملکرد واقعی دستگاه‌ها، تعاملات کاربری و آینده تحقیق و توسعه ابزارهای امنیتی در دنیای موبایل مطرح است.