В iPhone 17 внедрили новую функцию безопасности под названием Memory Integrity Enforcement (MIE). Она следит за безопасностью ядра, чтобы шпионский софт не мог получить к нему доступ.
Apple позиционирует опцию как «самое значительное обновление безопасности памяти в истории потребительских операционных систем». По заявлению компании, MIE обеспечивает комплексную, постоянно действующую защиту памяти, охватывающую ядро и более 70 пользовательских процессов, основанную на расширении Enhanced Memory Tagging Extension (EMTE). Это блокирует работу шпионских программ, подобных Pegasus, которые используют уязвимости для взлома целевых устройств.
Memory Integrity Enforcement проверяет целостность и подлинность кода перед его выполнением в защищённой области памяти ядра. Система не позволяет запускать любой код в критически важных разделах памяти, пока не убедится, что он не был изменён и пришёл от доверенного источника. Это достигается с помощью криптографической подписи всего кода, который загружается в эти области памяти.
MIE позволит бороться с изощрёнными атаками, которые пытаются обойти существующие системы защиты, в том числе с атаками по сторонним каналам (например, с помощью уязвимостей в физическом оборудовании), использованием уязвимостей в firmware (микропрограммном обеспечении) компонентов устройства, JIT-компиляцией вредоносного кода прямо в память ядра и т. д.
Теперь весь код, который может быть выполнен в защищённой памяти, должен быть криптографически подписан Apple. Если подпись недействительна или отсутствует, то он не выполняется, а система предотвращает атаку.
Новая функция поддерживается процессорами A19 и A19 Pro, установленными в линейке iPhone 17 и iPhone Air. Apple также заявляет, что добавила улучшения безопасности для старого оборудования, которое не поддерживает новые функции тегирования памяти. Кроме того, компания делает EMTE доступной для всех разработчиков Apple в Xcode в рамках новой функции Enhanced Security, представленной ранее в этом году на WWDC.
Наконец, Apple добавила функцию Spectre V1, которая усиливает защиту от хакерских атак и работает «практически без нагрузки на процессор». Она устраняет проблемы с производительностью, которые ранее преследовали аналогичные функции безопасности.
В компании уверены, что эти изменения значительно удорожат и усложняют разработку высококлассного шпионского ПО.
В июле 2024 года Apple предупредила пользователей iPhone из 98 стран о потенциальных шпионских атаках.
В сентябре того же года компания обратилась в суд с просьбой отклонить её иск, поданный к разработчику шпионского программного обеспечения Pegasus NSO Group, так как опасалась раскрытия секретов производства iPhone.
В феврале Apple выпустила экстренные обновления безопасности, чтобы исправить уязвимость нулевого дня, которая использовалась в целенаправленных и «чрезвычайно сложных» атаках, связанных со шпионажем.
Источник: habr.com