Με το MIE, η Apple βάζει σε κάθε κομμάτι της μνήμης μια μυστική «ετικέτα», κάτι σαν ξεχωριστό κωδικό.
Η Apple παρουσίασε μαζί με τα νέα της iPhone 17 και iPhone Air μια σημαντική λειτουργία ασφαλείας, η οποία έχει στόχο να δυσκολέψει την εγκατάσταση και χρήση λογισμικών κατασκοπείας. Η νέα τεχνολογία ονομάζεται Memory Integrity Enforcement (MIE) και ασχολείται με ένα από τα πιο συνηθισμένα προβλήματα στην ασφάλεια των συσκευών: τα λεγόμενα σφάλματα μνήμης.
Τα σφάλματα αυτά δημιουργούνται όταν εφαρμογές «μπερδεύουν» τα δεδομένα που έχουν στη μνήμη, με αποτέλεσμα κάποιος κακόβουλος να μπορεί να πάρει πρόσβαση σε πληροφορίες ή σε τμήματα του τηλεφώνου στα οποία δεν θα έπρεπε. Ακριβώς αυτόν τον τύπο λαθών εκμεταλλεύονται εταιρείες που φτιάχνουν spyware, όπως το γνωστό Pegasus, αλλά και οι κατασκευαστές εργαλείων που χρησιμοποιεί η αστυνομία ή άλλες αρχές για να «ξεκλειδώνουν» κινητά.
Με το MIE, η Apple βάζει σε κάθε κομμάτι της μνήμης μια μυστική «ετικέτα», κάτι σαν ξεχωριστό κωδικό. Μόνο αν ο κωδικός ταιριάζει μπορεί η εφαρμογή να έχει πρόσβαση σε εκείνο το σημείο της μνήμης. Αν δεν ταιριάζει, το σύστημα μπλοκάρει την ενέργεια, η εφαρμογή κλείνει και το περιστατικό καταγράφεται. Αυτό κάνει πολύ πιο δύσκολο το έργο όσων προσπαθούν να εκμεταλλευτούν ευπάθειες, γιατί τα λάθη φαίνονται πιο εύκολα στους ερευνητές ασφαλείας.
Η νέα δυνατότητα θα είναι ενεργοποιημένη από προεπιλογή για τις βασικές εφαρμογές της Apple, όπως το Safari και το iMessage, δηλαδή τα πιο συνηθισμένα «σημεία εισόδου» για επιθέσεις. Για τις εφαρμογές τρίτων προγραμματιστών θα χρειαστεί ξεχωριστή υλοποίηση, ώστε να επωφεληθούν και οι χρήστες τους.
Σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας, το MIE δεν κάνει τα iPhone «άτρωτα». Όμως αυξάνει σημαντικά το κόστος, τον χρόνο και τη δυσκολία για όσους αναπτύσσουν λογισμικά κατασκοπείας και εργαλεία παραβίασης. Έτσι, τα νέα iPhone θεωρούνται ήδη από τις πιο ασφαλείς συσκευές που κυκλοφορούν στην αγορά.
from Όλες Οι Ειδήσεις - Dnews https://ift.tt/9ie3d4R
via IFTTT