وسط سيل من الإعلانات اللافتة التي كشفت عنها آبل، أعلنت الشركة عن تقنية أمنية جديدة مخصصة لمواجهة بائعي برامج التجسس والثغرات التي يعتمدون عليها لاستهداف هواتف آيفون، ومن المقرر إتاحتها في أحدث أجهزتها: iPhone 17 وiPhone Air.
تحمل الميزة الجديدة اسم Memory Integrity Enforcement (MIE)، وهي مصممة لوقف ثغرات تلف الذاكرة، التي تُعدُّ إحدى أكثر الثغرات شيوعاً واستغلالاً من قِبل مطوِّري برامج التجسس والأدوات الجنائية التي تستخدمها جهات إنفاذ القانون لاختراق الهواتف.
بهذا الصدد، توضح آبل في مدونتها:
على الجانب الآخر، يؤكد خبراء الأمن السيبراني أن هذه التقنية قد تجعل أحدث هواتف آبل من أكثر الأجهزة أماناً على الإطلاق، وهو ما يُصعِّب مهمة شركات التجسس الرقمي ومطوري الثغرات الصفرية (Zero-Day).
في السياق نفسه، قال باحث أمني يعمل منذ سنوات على تطوير وبيع الثغرات لوكالات حكومية أمريكية، لموقع TechCrunch:
من جانبها، توافق الباحثة “جيسكا كلاسِن” من معهد هاسو بلاتنر في ألمانيا على أن الميزة ستزيد تكلفة تطوير تقنيات المراقبة، موضحةً:
أما الخبير الأمني “باتريك ووردل” فيرى أن:
فيما ينصح ووردل المستخدمين القلقين من الاختراقات بالترقية إلى الهواتف الجديدة للاستفادة من الحماية.
بحسب خبراء، ستقلل MIE فاعلية الاختراقات البعيدة مثل تلك التي ينفذها برنامج بيجاسوس التابع لمجموعة NSO، أو Graphite التابع لشركة Paragon، كما ستُصعِّب عمليات الاختراق المادي باستخدام أدوات مثل Cellebrite أو GrayKey.
فمعظم الأجهزة الحديثة مكتوبة بلغات برمجية عرضة لثغرات “تلف الذاكرة” التي تسمح للمهاجمين بالوصول إلى مناطق غير مصرح بها وزرع شيفرات خبيثة لسرقة البيانات، بينما تعمل MIE على تقليص مساحة الهجوم عبر تقييد استغلال هذه الثغرات.
تعتمد MIE على تقنية Memory Tagging Extension (MTE) التي طورتها شركة ARM، وقد عملت آبل مع آرم لخمس سنوات لتطوير نسخة محسنة منها تُعرف بـ Enhanced MTE (EMTE).
حيث تستفيد آبل من تحكُّمها الكامل في العتاد والبرمجيات لتقديم هذه الحماية، في حين توفر جوجل نسخة MTE لبعض أجهزة أندرويد، لكن خبراء يرون أنَّ تطبيق آبل يتفوق.
تقوم MIE بإعطاء كل جزء من ذاكرة الجهاز “وسماً سرياً” يشبه كلمة مرور خاصة، فلا يمكن لأي تطبيق الوصول إليه إلا إذا تطابق الوسم، وإلا يُحجب الطلب وتُسجَّل الحادثة، ما يُسهِّل على الباحثين اكتشاف محاولات الاختراق.
تأتي الميزة مُفعَّلة افتراضياً على مستوى النظام، ما يحمي تطبيقات مثل سفاري وiMessage، لكن على مطوري التطبيقات الخارجية دمجها بأنفسهم لتعزيز الحماية.
ورغم ما تمثله هذه الخطوة من نقلة نوعية، إلا أن فعاليتها تعتمد على مدى سرعة تبنيها من قِبل المطورين، وعدد المستخدمين الذين سيشترون الأجهزة الجديدة.
يؤكد خبراء الأمن أن الميزة الجديدة سترفع كلفة الهجمات وقد تجبر بعض الشركات على الخروج من السوق، ومع ذلك، سيظل هناك من يجد طرقاً للالتفاف.
الأمر الذي دفع ماتياس فريلينغسدورف، نائب رئيس الأبحاث في شركة iVerify، للقول:
المصادر:
Apple
Techcrunch
ظهرت المقالة “فرض سلامة الذاكرة”: درع آبل الجديد في مواجهة برامج التجسس أولاً على بلوك تِك.
المصدر
ميزة “فرض سلامة الذاكرة”.
تحمل الميزة الجديدة اسم Memory Integrity Enforcement (MIE)، وهي مصممة لوقف ثغرات تلف الذاكرة، التي تُعدُّ إحدى أكثر الثغرات شيوعاً واستغلالاً من قِبل مطوِّري برامج التجسس والأدوات الجنائية التي تستخدمها جهات إنفاذ القانون لاختراق الهواتف.
بهذا الصدد، توضح آبل في مدونتها:
على الجانب الآخر، يؤكد خبراء الأمن السيبراني أن هذه التقنية قد تجعل أحدث هواتف آبل من أكثر الأجهزة أماناً على الإطلاق، وهو ما يُصعِّب مهمة شركات التجسس الرقمي ومطوري الثغرات الصفرية (Zero-Day).
ارتفاع تكلفة الاختراق
في السياق نفسه، قال باحث أمني يعمل منذ سنوات على تطوير وبيع الثغرات لوكالات حكومية أمريكية، لموقع TechCrunch:
ضربة لشركات التجسس
من جانبها، توافق الباحثة “جيسكا كلاسِن” من معهد هاسو بلاتنر في ألمانيا على أن الميزة ستزيد تكلفة تطوير تقنيات المراقبة، موضحةً:
أما الخبير الأمني “باتريك ووردل” فيرى أن:
فيما ينصح ووردل المستخدمين القلقين من الاختراقات بالترقية إلى الهواتف الجديدة للاستفادة من الحماية.
حماية من الهجمات البعيدة والقريبة
بحسب خبراء، ستقلل MIE فاعلية الاختراقات البعيدة مثل تلك التي ينفذها برنامج بيجاسوس التابع لمجموعة NSO، أو Graphite التابع لشركة Paragon، كما ستُصعِّب عمليات الاختراق المادي باستخدام أدوات مثل Cellebrite أو GrayKey.
فمعظم الأجهزة الحديثة مكتوبة بلغات برمجية عرضة لثغرات “تلف الذاكرة” التي تسمح للمهاجمين بالوصول إلى مناطق غير مصرح بها وزرع شيفرات خبيثة لسرقة البيانات، بينما تعمل MIE على تقليص مساحة الهجوم عبر تقييد استغلال هذه الثغرات.
التقنية وراء الميزة
تعتمد MIE على تقنية Memory Tagging Extension (MTE) التي طورتها شركة ARM، وقد عملت آبل مع آرم لخمس سنوات لتطوير نسخة محسنة منها تُعرف بـ Enhanced MTE (EMTE).
حيث تستفيد آبل من تحكُّمها الكامل في العتاد والبرمجيات لتقديم هذه الحماية، في حين توفر جوجل نسخة MTE لبعض أجهزة أندرويد، لكن خبراء يرون أنَّ تطبيق آبل يتفوق.
تقوم MIE بإعطاء كل جزء من ذاكرة الجهاز “وسماً سرياً” يشبه كلمة مرور خاصة، فلا يمكن لأي تطبيق الوصول إليه إلا إذا تطابق الوسم، وإلا يُحجب الطلب وتُسجَّل الحادثة، ما يُسهِّل على الباحثين اكتشاف محاولات الاختراق.
التفعيل الافتراضي وتحديات التطبيق
تأتي الميزة مُفعَّلة افتراضياً على مستوى النظام، ما يحمي تطبيقات مثل سفاري وiMessage، لكن على مطوري التطبيقات الخارجية دمجها بأنفسهم لتعزيز الحماية.
ورغم ما تمثله هذه الخطوة من نقلة نوعية، إلا أن فعاليتها تعتمد على مدى سرعة تبنيها من قِبل المطورين، وعدد المستخدمين الذين سيشترون الأجهزة الجديدة.
الهجمات لن تتوقف كلياً
يؤكد خبراء الأمن أن الميزة الجديدة سترفع كلفة الهجمات وقد تجبر بعض الشركات على الخروج من السوق، ومع ذلك، سيظل هناك من يجد طرقاً للالتفاف.
الأمر الذي دفع ماتياس فريلينغسدورف، نائب رئيس الأبحاث في شركة iVerify، للقول:
المصادر:
Apple
Techcrunch
ظهرت المقالة “فرض سلامة الذاكرة”: درع آبل الجديد في مواجهة برامج التجسس أولاً على بلوك تِك.
المصدر