متابعة – أمل علوي
كشفت شركة التكنولوجيا العملاقة في محيط من المستجدات المبهجة التي أعلنتها شركة Apple هذا الأسبوع ، عن تقنية أمان جديدة لأحدث أجهزة iPhone 17 و iPhone Air. تم صنع تقنية الأمن الجديدة هذه خصيصًا لمكافحة بائعي المراقبة وأنواع نقاط الضعف التي يعتمدون عليها أكثر من غيرها ، وفقًا لشركة Apple.
تسمى هذه الميزة إنفاذ سلامة الذاكرة (MIE) ، وهي مصممة للمساعدة في إيقاف أخطاء فساد الذاكرة ، والتي تعد من أكثر نقاط الضعف شيوعًا التي يستغلها مطورو برامج التجسس وصناع أجهزة الطب الشرعي للهاتف المستخدمة من قبل تطبيق القانون.
“تتقاسم سلاسل برامج التجسس المرتزقة المعروفة المستخدمة ضد iOS قاسمًا مشتركًا مع أولئك الذين يستهدفون Windows و Android: إنها تستغل نقاط الضعف في سلامة الذاكرة ، والتي يمكن تبديلها ، قوية ، ووجوهة في جميع أنحاء الصناعة” ، كتبت Apple في منشور المدونة.
يخبر خبراء الأمن السيبراني ، بمن فيهم الأشخاص الذين يقومون بأدوات اختراق واستغلالات أجهزة iPhone ، TechCrunch أن تقنية الأمان الجديدة هذه يمكن أن تجعل أحدث أجهزة iPhone من أبل بعض الأجهزة الأكثر أمانًا على هذا الكوكب. من المرجح أن تجعل النتيجة أكثر صعوبة بالنسبة للشركات التي تصنع برامج التجسس والموزعات الصفراء لزراعة برامج التجسس على هاتف الهدف أو استخراج البيانات منها.
وقال باحث أمني ، الذي عمل على تطوير وبيع أيام الصفر وغيرها من القدرات الإلكترونية للحكومة الأمريكية لسنوات ، “من المحتمل أن يكون iPhone 17 الآن بيئة الحوسبة الأكثر أمانًا على هذا الكوكب الذي لا يزال متصلاً بالإنترنت”.
أخبر الباحث TechCrunch أن MIE سترفع التكلفة والوقت لتطوير مآثرهم لأحدث أجهزة iPhone ، وبالتالي زيادة أسعارها لدفع العملاء.
قال الباحث الذي طلب عدم الكشف عن هويته لمناقشة الأمور الحساسة: “هذه صفقة ضخمة”. “إنه ليس دليلًا على الاختراق. لكن هذا هو الأقرب الذي يتعين علينا اختراقه. لن يكون أي من هذا مثاليًا بنسبة 100 ٪. لكنه يرفع المخاطر أكثر من غيره.”
اتصل بنا
هل تقوم بتطوير برامج تجسس أو مآثر ليوم صفر ودراسة دراسة التأثيرات المحتملة لـ Apple Mie؟ نود أن نتعلم كيف يؤثر هذا عليك. من جهاز غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على الإشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
وافق Jiska Classen ، الأستاذ والباحث الذي يدرس iOS في معهد Hasso Plattner في ألمانيا ، على أن MIE سترفع تكلفة تطوير تقنيات المراقبة.
قال Classen إن هذا لأن بعض الأخطاء والمآثر التي لدى شركات وبرامج التجسس التي تعمل حاليًا ستتوقف عن العمل بمجرد خروج أجهزة iPhone الجديدة وتنفيذ MIE.
وقال Classen: “يمكن أن أتخيل أيضًا أنه بالنسبة لنافذة زمنية معينة ، لا يملك بعض بائعي برامج التجسس المرتزقة مآثر عمل لجهاز iPhone 17”.
وقال باتريك واردل ، الباحث الذي يدير شركة ناشئة تصنع منتجات الأمن السيبراني على وجه التحديد لأجهزة التفاح: “هذا سيجعل حياتهم أكثر صعوبة بلا حدود”. “بالطبع يقال مع التحذير أنها دائما لعبة القط والماوس.”
قال واردل إن الأشخاص الذين يشعرون بالقلق من التعرض للاختراق باستخدام برامج التجسس يجب أن يتراجعوا إلى أجهزة iPhone الجديدة.
تحدث الخبراء TechCrunch إلى MIE إن MIE سيقلل من فعالية كل من الاختراقات عن بُعد ، مثل تلك التي تم إطلاقها مع برامج التجسس مثل Pegasus’s NSO Group و Paragon’s Graphite. كما سيساعد على الحماية من اختراقات الأجهزة المادية ، مثل تلك التي يتم تنفيذها مع أجهزة فتح الهاتف مثل Cellebrite أو Graykey.
أخذ “غالبية المآثر”
تدير معظم الأجهزة الحديثة ، بما في ذلك غالبية أجهزة iPhone اليوم ، برامج مكتوبة بلغات برمجة معرضة للأخطاء المتعلقة بالذاكرة ، والتي تسمى غالبًا في الفائض أو أخطاء الفساد. عندما يتم تشغيله ، يمكن أن يتسبب خلل الذاكرة في محتويات الذاكرة من تطبيق واحد لتسرب إلى مناطق أخرى من جهاز المستخدم حيث لا ينبغي أن يذهب.
يمكن أن تسمح الأخطاء ذات الصلة بالذاكرة للمتسللين الخبيثين بالوصول إلى أجزاء من ذاكرة الجهاز والتحكم فيها والتي لا ينبغي السماح لها بذلك. يمكن استخدام الوصول لزراعة التعليمات البرمجية الخبيثة القادرة على الوصول أوسع إلى بيانات الشخص المخزنة في ذاكرة الهاتف ، وتنفيذها عبر اتصال الإنترنت بالهاتف.
تهدف MIE إلى الدفاع عن هذه الأنواع من هجمات الذاكرة الواسعة عن طريق تقليل سطح الهجوم بشكل كبير الذي يمكن فيه استغلال نقاط الضعف في الذاكرة.
وفقًا لـ Halvar Flake ، وهو خبير في الأمن السيبراني الهجومي ، فإن فساد الذاكرة “هي الغالبية العظمى من المآثر”.
تم بناء MIE على تقنية تسمى تمديد وضع العلامات الذاكرة (MTE) تم تطويره في الأصل بواسطة ARM Chipmaker. في منشور مدونتها ، قالت Apple على مدار السنوات الخمس الماضية إنها عملت مع ARM لتوسيع وتحسين ميزات سلامة الذاكرة في منتج يسمى Endusted Memory Taggent Extension (EMTE).
MIE هو تطبيق Apple لتكنولوجيا الأمان الجديدة هذه ، والتي تستفيد من Apple تحكمها بشكل كامل في مكدس التكنولوجيا ، من البرامج إلى الأجهزة ، على عكس العديد من منافسيها في صناعة الهواتف.
جوجل تقدم MTE لبعض أجهزة Android ؛ Grapheneos يركز على الأمان ، وهو إصدار مخصص من Android ، أيضًا تقدم MTE.
لكن الخبراء الآخرين يقولون إن مي أبل يسير خطوة إلى الأمام. قال Flake إن Pixel 8 و Grapheneos “قابلين للمقارنة تقريبًا” ، لكن أجهزة iPhone الجديدة ستكون “الأكثر أمانًا السائدة”.
تعمل MIE من خلال تخصيص كل قطعة من ذاكرة iPhone الأحدث بعلامة سرية ، بكلمة مرور فريدة خاصة بها. هذا يعني فقط أن التطبيقات التي تحتوي على هذه العلامة السرية يمكنها الوصول إلى الذاكرة الفعلية في المستقبل. إذا لم يتطابق السر ، فستبدأ حماية الأمان وحظر الطلب ، وسيتم تعطل التطبيق ، ويتم تسجيل الحدث.
يعتبر هذا التعطل والسجل مهمان بشكل خاص لأنه من المرجح أن يثير برامج التجسس والأيام الصفراء ، مما يجعل من السهل على الباحثين في Apple والأمن الذين يبحثون عن الهجمات لاكتشافها.
وقال ماتياس فريلينجسدورف ، نائب رئيس الأبحاث في Iverify ، وهي شركة تصنع تطبيقًا لحماية الهواتف الذكية من برامج التجسس: “إن الخطوة الخاطئة قد تؤدي إلى تحطم وعاء يحتمل أن يكون قابلاً للاسترداد لمدافع”. “كان لدى المهاجمين بالفعل حافز لتجنب فساد الذاكرة.”
لم ترد Apple على طلب للتعليق.
سيتم تشغيل MIE بشكل افتراضي على نطاق واسع ، مما يعني أنه سيحمي التطبيقات مثل Safari و Imessage ، والتي يمكن أن تكون نقاط دخول لأدوات التجسس. ولكن سيتعين على تطبيقات الطرف الثالث تنفيذ MIE بمفردها لتحسين الحماية لمستخدميها. تفاحة أصدرت نسخة من EMTE للمطورين للقيام بذلك.
بمعنى آخر ، MIE هي خطوة كبيرة في الاتجاه الصحيح ، ولكن سيستغرق الأمر بعض الوقت لرؤية تأثيرها ، اعتمادًا على عدد المطورين الذين ينفذونه ، وعدد الأشخاص الذين يشترون أجهزة iPhone الجديدة.
سيظل بعض المهاجمين حتماً وسيلة.
وقال Frielingsdorf: “Mie أمر جيد وقد يكون الأمر أمرًا كبيرًا. قد يرفع تكلفة المهاجمين بشكل كبير وحتى يجبر بعضهم على الخروج من السوق”. “ولكن سيكون هناك الكثير من الجهات الفاعلة السيئة التي لا تزال تجد النجاح والحفاظ على أعمالهم.”
“طالما أن هناك مشترين سيكون هناك بائعون” ، قال Frielingsdorf.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
