برند اپل در آیفون ۱۷ امنیت حافظه را به «سطح غیرقابل نفوذ» ارتقا داد

برند اپل در خانواده آیفون ۱۷ و آیفون ایر، از بزرگ‌ترین ارتقای امنیت حافظه در تاریخ سیستم‌عامل‌های مصرفی رونمایی کرد؛ قابلیتی به نام Memory Integrity Enforcement که به‌صورت دائم فعال است و با هدف مقابله با جاسوس‌افزارهایی نظیر پگاسوس، هسته سیستم‌عامل و بیش از ۷۰ فرایند مهم کاربری را تحت حفاظت قرار می‌دهد.

به گزارش توسعه برند، هرچند این قابلیت کمتر از طراحی باریک‌تر یا لنزهای دوربین جدید به چشم می‌آید، اما اپل می‌گوید ارتقایی که در آیفون ۱۷ و آیفون ایر ارائه کرده، بخشی از «بزرگ‌ترین ارتقای ایمنی حافظه در تاریخ سیستم‌عامل‌های مصرفی» است. این قابلیت که به‌طور خاص صنعت جاسوس‌افزار را هدف گرفته و ابزارهایی مانند Pegasus را بی‌اثرتر می‌کند، نتیجه مجموعه‌ای از تغییرات در تراشه‌ها، سیستم‌عامل و ابزارهای توسعه اپل است که تحت عنوان Memory Integrity Enforcement (MIE) عرضه می‌شود.

به گفته اپل:

«با عرضه سری آیفون ۱۷ و آیفون ایر، خوشحالیم که Memory Integrity Enforcement را ارائه می‌کنیم: اولین سیستم جامع و دائماً فعال در صنعت که سطوح کلیدی حمله از جمله هسته سیستم‌عامل و بیش از ۷۰ فرایند کاربری را با استفاده از Enhanced Memory Tagging Extension (EMTE)، تخصیص‌دهنده‌های امن و حفاظت از محرمانگی برچسب‌ها، ایمن می‌کند.»

این رویکرد مشابه اقداماتی است که پیش‌تر مایکروسافت با ویژگی‌های امنیتی Windows 11 معرفی کرده و همچنین تغییراتی که برای مقابله با آسیب‌پذیری‌های Speculative Execution مانند Spectre ارائه شده بود. اپل همچنین به تلاش‌های شرکت ARM با فناوری Memory Tagging Extension (MTE) اشاره می‌کند که از سری Pixel 8 در گوشی‌های گوگل نیز فعال شده و در صورت روشن کردن «محافظت پیشرفته» برای اپلیکیشن‌های پشتیبانی‌شده قابل استفاده است.

“”توسعه برند را در اینستاگرام و تلگرام و لینکدین دنبال کنید””

اپل می‌گوید پیاده‌سازی آن یک گام فراتر رفته است؛ چرا که توانایی حفاظت پیش‌فرض برای همه کاربران را دارد و تراشه‌های A19 و A19 Pro را از ابتدا برای امنیت ارتقایافته طراحی کرده، در حالی که حتی برای سخت‌افزارهای قدیمی‌تر بدون پشتیبانی از ویژگی‌های جدید Memory Tagging نیز تغییرات ایمنی حافظه اعمال می‌کند. همچنین راهکار جدید مقابله با نشت‌های Spectre V1 تقریباً بدون کاهش عملکرد CPU کار می‌کند؛ موضوعی که همیشه برای فعال‌سازی ابزارهای امنیتی سنگین چالش‌برانگیز بوده است. مجموع این تغییرات، هزینه توسعه جاسوس‌افزارهای تجاری (mercenary spyware) را به شکل چشم‌گیری افزایش می‌دهد.

پروژه امنیت‌محور GrapheneOS نیز این ارتقای بزرگ را تأیید و تأثیر مثبت آن بر امنیت آیفون را اعلام کرده، هرچند نقدهایی نسبت به نحوه ارائه اپل و مقایسه آن با قابلیت‌های مشابه MTE در اندروید مطرح کرده است. جزئیات کامل این ارتقا زمانی آشکار خواهد شد که این به‌روزرسانی‌ها به گوشی‌ها برسند و مهاجمان برای آزمایش امنیت آیفون ۱۷ و آیفون ایر وارد عمل شوند.

منبع: ورج

کپی لینک کوتاه
لینک کپی شد