Terkubur di lautan hal -hal baru yang mencolok diumumkan oleh Apple minggu ini, raksasa teknologi ini juga mengungkapkan teknologi keamanan baru untuk perangkat iPhone 17 dan iPhone Air terbaru. Teknologi keamanan baru ini dibuat khusus untuk melawan vendor pengintai dan jenis kerentanan yang paling mereka andalkan, menurut Apple.
Fitur ini disebut Memory Integrity Enforcement (MIE) dan dirancang untuk membantu menghentikan bug korupsi memori, yang merupakan beberapa kerentanan paling umum yang dieksploitasi oleh pengembang spyware dan pembuat perangkat forensik telepon yang digunakan oleh penegakan hukum.
“Rantai spyware tentara bayaran yang dikenal yang digunakan untuk melawan iOS berbagi denominator umum dengan jendela -jendela yang menargetkan dan Android: mereka mengeksploitasi kerentanan keamanan memori, yang dapat dipertukarkan, kuat, dan ada di seluruh industri,” tulis Apple menulis di posting blognya.
Pakar cybersecurity, termasuk orang -orang yang membuat alat peretasan dan eksploitasi untuk iPhone, memberi tahu TechCrunch bahwa teknologi keamanan baru ini dapat membuat iPhone terbaru Apple beberapa perangkat paling aman di planet ini. Hasilnya cenderung membuat hidup lebih sulit bagi perusahaan yang membuat spyware dan eksploitasi nol hari untuk menanam spyware di ponsel target atau mengekstraksi data dari mereka.
“IPhone 17 mungkin sekarang merupakan lingkungan komputasi paling aman di planet ini yang masih terhubung ke Internet,” seorang peneliti keamanan, yang telah bekerja mengembangkan dan menjual zero-days dan kemampuan cyber lainnya kepada pemerintah AS selama bertahun-tahun, mengatakan kepada TechCrunch.
Peneliti mengatakan kepada TechCrunch bahwa MIE akan mengumpulkan biaya dan waktu untuk mengembangkan eksploitasi mereka untuk iPhone terbaru, dan akibatnya menaikkan harga mereka untuk membayar pelanggan.
“Ini adalah masalah besar,” kata peneliti, yang meminta untuk tetap anonim untuk membahas masalah sensitif. “Ini bukan bukti peretasan. Tapi itu hal terdekat yang harus kita retas. Tidak satu pun dari ini akan menjadi 100% sempurna. Tapi itu paling menaikkan taruhannya.”
Hubungi kami
Apakah Anda mengembangkan spyware atau eksploitasi zero-day dan sedang mempelajari efek potensial dari MIE Apple? Kami ingin belajar bagaimana hal ini memengaruhi Anda. Dari perangkat non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di +1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau email. Anda juga dapat menghubungi TechCrunch melalui SecuredRop.
Jiska Classen, seorang profesor dan peneliti yang mempelajari iOS di Hasso Plattner Institute di Jerman, setuju bahwa MIE akan meningkatkan biaya pengembangan teknologi pengawasan.
Classen mengatakan ini karena beberapa bug dan eksploitasi yang dimiliki perusahaan dan peneliti Spyware saat ini akan berhenti bekerja setelah iPhone baru keluar dan MIE diimplementasikan.
“Saya juga bisa membayangkan bahwa untuk jendela waktu tertentu beberapa vendor spyware tentara bayaran tidak memiliki eksploitasi yang berfungsi untuk iPhone 17,” kata Classen.
“Ini akan membuat hidup mereka jauh lebih sulit,” kata Patrick Wardle, seorang peneliti yang menjalankan startup yang membuat produk keamanan siber khusus untuk perangkat Apple. “Tentu saja itu dikatakan dengan peringatan bahwa itu selalu merupakan permainan kucing-dan-tikus.”
Wardle mengatakan orang -orang yang khawatir akan diretas dengan spyware harus meningkatkan ke iPhone baru.
Para ahli TechCrunch berbicara dengan MIE tersebut akan mengurangi kemanjuran kedua peretasan jarak jauh, seperti yang diluncurkan dengan spyware seperti Pegasus NSO Group dan Paragon’s Graphite. Ini juga akan membantu melindungi dari peretasan perangkat fisik, seperti yang dilakukan dengan perangkat keras membuka kunci telepon seperti Cellebrite atau Graykey.
Mengambil “mayoritas eksploitasi”
Sebagian besar perangkat modern, termasuk sebagian besar iPhone saat ini, menjalankan perangkat lunak yang ditulis dalam bahasa pemrograman yang rentan terhadap bug terkait memori, sering disebut memori overflow atau bug korupsi. Saat dipicu, bug memori dapat menyebabkan isi memori dari satu aplikasi untuk meluas ke area lain dari perangkat pengguna di mana ia tidak seharusnya pergi.
Bug terkait memori dapat memungkinkan peretas jahat untuk mengakses dan mengontrol bagian-bagian memori perangkat yang tidak boleh diizinkan. Akses dapat digunakan untuk menanam kode berbahaya yang mampu mendapatkan akses yang lebih luas ke data seseorang yang disimpan dalam memori ponsel, dan mengekspiltrasi melalui koneksi internet telepon.
MIE bertujuan untuk bertahan melawan serangan memori yang luas ini dengan sangat mengurangi permukaan serangan di mana kerentanan memori dapat dieksploitasi.
Menurut Halvar Flake, seorang ahli dalam cybersecurity ofensif, korupsi memori “adalah sebagian besar eksploitasi.”
Mie dibangun di atas teknologi yang disebut Ekstensi penandaan memori (MTE), awalnya dikembangkan oleh Chipmaker Arm. Dalam posting blognya, Apple mengatakan selama lima tahun terakhir bahwa pihaknya bekerja dengan ARM untuk memperluas dan meningkatkan fitur keamanan memori menjadi produk yang disebut Extension Penandaan Memori (EMTE) yang ditingkatkan.
MIE adalah implementasi Apple dari teknologi keamanan baru ini, yang memanfaatkan Apple yang memiliki kendali penuh atas tumpukan teknologinya, dari perangkat lunak hingga perangkat keras, tidak seperti banyak pesaing pembuatan teleponnya.
Google menawarkan MTE untuk beberapa perangkat Android; Grapheneos yang berfokus pada keamanan, versi kustom Android, juga menawarkan MTE.
Tetapi para ahli lain mengatakan mie Apple melangkah lebih jauh. Flake mengatakan piksel 8 dan grapheneos “hampir sebanding,” tetapi iPhone baru akan menjadi perangkat “arus utama paling aman”.
Mie bekerja dengan mengalokasikan setiap bagian dari memori iPhone yang lebih baru dengan tag rahasia, secara efektif kata sandi uniknya sendiri. Ini berarti hanya aplikasi dengan tag rahasia yang dapat mengakses memori fisik di masa depan. Jika rahasianya tidak cocok, perlindungan keamanan masuk dan memblokir permintaan, aplikasi akan macet, dan acara tersebut dicatat.
Kecelakaan dan log itu sangat signifikan karena lebih mungkin bagi spyware dan zero-days untuk memicu kecelakaan, membuatnya lebih mudah bagi peneliti Apple dan keamanan yang menyelidiki serangan untuk menemukannya.
“Langkah yang salah akan menyebabkan kecelakaan dan artefak yang berpotensi dipulihkan untuk bek,” kata Matthias Frielingsdorf, wakil presiden penelitian di Iriify, sebuah perusahaan yang membuat aplikasi untuk melindungi smartphone dari spyware. “Penyerang sudah memiliki insentif untuk menghindari korupsi memori.”
Apple tidak menanggapi permintaan komentar.
MIE akan menyala dengan sistem default lebar, yang berarti akan melindungi aplikasi seperti Safari dan iMessage, yang dapat menjadi titik masuk untuk spyware. Tetapi aplikasi pihak ketiga harus mengimplementasikan MIE sendiri untuk meningkatkan perlindungan bagi pengguna mereka. Apel merilis versi EMTE bagi pengembang untuk melakukan itu.
Dengan kata lain, MIE adalah langkah besar ke arah yang benar, tetapi akan membutuhkan waktu untuk melihat dampaknya, tergantung pada berapa banyak pengembang yang menerapkannya dan berapa banyak orang yang membeli iPhone baru.
Beberapa penyerang pasti masih akan menemukan jalan.
“Mie adalah hal yang baik dan bahkan mungkin menjadi masalah besar. Itu bisa secara signifikan meningkatkan biaya untuk penyerang dan bahkan memaksa beberapa dari mereka keluar dari pasar,” kata Frielingsdorf. “Tetapi akan ada banyak aktor buruk yang masih dapat menemukan kesuksesan dan mempertahankan bisnis mereka.”
“Selama ada pembeli, akan ada penjual,” kata Frielingsdorf.
