На фоне множества новинок, представленных компанией Apple на этой неделе, была анонсирована и новая технология безопасности для iPhone 17 и iPhone Air. Эта инновация направлена на борьбу с уязвимостями, которые активно эксплуатируют создатели шпионского ПО и устройств для судебной экспертизы мобильных телефонов.
Функция получила название Memory Integrity Enforcement (MIE) и призвана предотвращать ошибки памяти — одни из самых распространённых уязвимостей, используемых злоумышленниками. Такие ошибки позволяют вредоносным программам получить доступ к памяти устройства, что открывает путь к установке и работе шпионского ПО.
Эксперты в области кибербезопасности отмечают, что новая технология делает iPhone 17 одним из самых защищённых устройств в мире. Благодаря MIE значительно усложняется разработка и внедрение эксплойтов для взлома новых моделей iPhone, что, в свою очередь, повысит стоимость подобных услуг на рынке.
Специалисты подчёркивают, что это не делает устройство абсолютно неуязвимым, но значительно повышает уровень защиты и усложняет задачу злоумышленникам. Новая система безопасности будет активирована по умолчанию и защитит ключевые приложения, такие как браузер и мессенджеры, которые часто становятся точками входа для шпионских программ.
Технология MIE основана на расширении Memory Tagging E, разработанном компанией Arm, и использует уникальные «метки» для каждой части памяти, что препятствует несанкционированному доступу. При попытке доступа без соответствующего тега приложение аварийно завершится, а событие будет зафиксировано, что облегчит обнаружение попыток взлома.
Однако для максимальной защиты разработчикам сторонних приложений потребуется самостоятельно интегрировать поддержку MIE. В целом, новая система безопасности — важный шаг вперёд, который со временем может существенно сократить эффективность шпионских программ и защитить пользователей от несанкционированного доступа к их данным.
