На этой неделе компания Apple представила iPhone 17 и iPhone Air, которые будут оснащены новой функцией защиты памяти, предназначенной для обеспечения безопасности устройств в случае сложных атак шпионского ПО.
Новая функция получила название Memory Integrity Enforcement (MIE), и сообщается, что она будет обеспечивать постоянную защиту безопасности памяти на новых устройствах, работающих под управлением iOS 26. При этом MIE не ухудшит производительность устройств благодаря чипам A19 и A19 Pro, которые создавались с учетом этого аспекта.
Представители Apple отмечают, что хотя iOS не подвергалась массовым атакам вредоносного ПО, пользователи iPhone регулярно становятся целями для обладающих серьезными ресурсами злоумышленников.
Как правило, в таких атаках используются эксплоиты, созданные поставщиками коммерческой спайвари. И хотя такие компании утверждают, что предоставляют шпионское ПО и свои услуги только государственным органам в целях национальной безопасности и для проведения уголовных расследований, на деле их продукты часто применяются авторитарными режимами, которые преследуют журналистов, правозащитников и диссидентов.
В работе такие эксплоиты часто полагаются на уязвимости безопасности памяти, и новая защита MIE направлена на то, чтобы сделать эксплуатацию подобных проблем более сложной.
По словам Apple, MIE использует технологию Enhanced Memory Tagging Extension (EMTE) от Arm, которая появилась в 2022 году в качестве обновления имплементации Memory Tagging Extension (MTE) 2019 года.
MIE использует EMTE совместно с защищенными аллокаторами памяти и механизмами Tag Confidentiality Enforcement для защиты ядра и более 70 пользовательских процессов. В компании заявляют, что MIE превращает MTE из «полезного инструмента для отладки» в революционную защитную функцию, обеспечивающую защиту от двух распространенных классов уязвимостей: переполнения буфера и проблем use-after-free, которые могут привести к повреждению памяти.
После тестирования MIE против известных цепочек эксплоитов и свежих уязвимостей специалисты Apple пришли к выводу, что защита эффективна для блокирования атак на их ранних стадиях, не позволяя злоумышленникам «чинить» цепочки эксплоитов путем замены одного бага на другой.
«Атакующим неизбежно придется столкнуться с MIE на стадии, где их возможности все еще очень ограничены, что оставляет мало шансов для эксплуатации. Это приводит к появлению хрупких цепочек, где разрыв всего одного звена может свести на нет всю стратегию эксплуатации», — комментируют в Apple.
Как отметил руководитель отдела инженерной безопасности и архитектуры в Apple Иван Крстич (Ivan Krstić), MIE сделает цепочки эксплоитов значительно более дорогими и сложными для разработки и поддержания, что должно нарушить многие из наиболее эффективных за последние 25 лет техник взлома.
Отметим, что устройства Google Pixel поддерживают MTE как опцию для разработчиков, начиная с Android 13, и схожие функции для защиты целостности памяти реализованы Microsoft в Windows 11.
