Apple dviguje standarde digitalne varnosti z novim iPhone 17

Med bleščečimi novostmi, ki jih je Apple nedavno predstavil, je tiho zaživela pomembna varnostna inovacija: Memory Integrity Enforcement (MIE). Nova funkcija je na voljo tako za iPhone 17 kot iPhone Air. Apple je MIE zasnoval za boj proti najnevarnejšim vohunskim programom in forenzičnim orodjem. 

MIE cilja na napake pri pomnilniški varnosti, ki jih pogosto izkoriščajo razvijalci vohunske programske opreme. Temelji na tehnologiji Enhanced Memory Tagging Extension (EMTE), razviti skupaj z ARM. Vsak blok pomnilnika dobi skrivni oznako, dostop brez ustrezne oznake pa sistem blokira, aplikacijo sesuje in dogodek zabeleži. 

Strokovnjaki menijo, da je iPhone 17 zdaj najvarnejša naprava, povezana z internetom. MIE poveča stroške in kompleksnost razvoja napadov, kar lahko iz trga izrine nekatere vohunske skupine. Funkcija je privzeto aktivna za sistemske aplikacije, kot sta Safari in iMessage, medtem ko jo lahko razvijalci tretjih aplikacij vključijo prek orodij v Xcode. 

Raziskovalci kibernetske varnosti se strinjajo: MIE ne pomeni popolne zaščite, a je velik korak naprej. Motijo se verige napadov, kot jih uporabljajo Pegasus in Graphite, ter ščitijo pred fizičnimi vdori z orodji kot sta Cellebrite in Graykey. 

Appleova popolna kontrola nad strojno in programsko opremo mu omogoča edinstveno uvedbo MIE. Čeprav Google s Pixel in GrapheneOS ponuja podobne zaščite, strokovnjaki pravijo, da Apple gre dlje. MIE je drzen korak v igri mačke in miši digitalne varnosti, tak, ki bi lahko spremenil ekonomijo nadzora v prihodnosti.