کمیته رکن چهارم– اپل همراه با معرفی آیفون ۱۷ و آیفون ایر، از قابلیت امنیتی تازهای رونمایی کرد که بهطور ویژه برای مقابله با سازندگان جاسوسافزار طراحی شده است. این فناوری با نام (MIE) معرفی شده و هدف آن مقابله با آسیبپذیریهای ناشی از تخریب حافظه است؛ نقاط ضعفی که بیشترین استفاده را در حملات سایبری و ابزارهای نظارتی دارند.
به گزارش کمیته رکن چهارم، کارشناسان امنیتی میگویند این قابلیت میتواند آیفونهای جدید را به امنترین دستگاههای متصل به اینترنت تبدیل کند و توسعه اکسپلویتهای روز صفر برای آنها را دشوار و پرهزینه سازد. پژوهشگران معتقدند برخی فروشندگان جاسوسافزار پس از عرضه آیفون ۱۷ ممکن است برای مدتی هیچ ابزاری برای نفوذ نداشته باشند.
فناوری MIE بر پایه Memory Tagging Extension (MTE) شرکت Arm ساخته شده و اپل با همکاری پنجساله آن را به نسخه پیشرفتهتر EMTE ارتقا داده است. این سیستم با برچسبگذاری هر بخش از حافظه مانند رمز عبور منحصربهفرد، تنها به اپلیکیشنهای مجاز اجازه دسترسی میدهد و در صورت تخلف، برنامه متوقف و رخداد ثبت میشود.
این فناوری بهطور پیشفرض روی سیستم فعال است و اپلیکیشنهای اصلی مانند سافاری و آیمسیج را محافظت میکند. با این حال، توسعهدهندگان شخص ثالث باید آن را در اپلیکیشنهای خود پیادهسازی کنند. کارشناسان میگویند این قابلیت هزینه مهاجمان را افزایش میدهد، اما همانند همیشه، رقابت میان مهاجمان و سازندگان ابزارهای امنیتی ادامه خواهد داشت.
