Được chôn cất trong một đại dương của những tiểu thuyết hào nhoáng do Apple công bố trong tuần này, gã khổng lồ công nghệ cũng tiết lộ công nghệ bảo mật mới cho các thiết bị iPhone 17 và iPhone Air mới nhất của mình. Công nghệ bảo mật mới này đã được thực hiện đặc biệt để chiến đấu chống lại các nhà cung cấp giám sát và các loại lỗ hổng mà họ dựa vào nhiều nhất, theo Apple.
Tính năng này được gọi là thực thi toàn vẹn bộ nhớ (MIE) và được thiết kế để giúp ngăn chặn các lỗi tham nhũng bộ nhớ, đây là một trong những lỗ hổng phổ biến nhất được khai thác bởi các nhà phát triển và nhà sản xuất các thiết bị pháp y điện thoại được sử dụng bởi cơ quan thực thi pháp luật.
Các chuỗi phần mềm gián điệp của lính đánh thuê được sử dụng để chống lại iOS chia sẻ mẫu số chung với các cửa sổ nhắm mục tiêu và Android: chúng khai thác các lỗ hổng an toàn bộ nhớ, có thể hoán đổi, mạnh mẽ và tồn tại trong ngành công nghiệp.
Các chuyên gia an ninh mạng, bao gồm những người tạo ra các công cụ hack và khai thác cho iPhone, nói với TechCrunch rằng công nghệ bảo mật mới này có thể làm cho iPhone mới nhất của Apple một số thiết bị an toàn nhất trên hành tinh. Kết quả có khả năng làm cho cuộc sống khó khăn hơn cho các công ty thực hiện khai thác phần mềm gián điệp và không có ngày để trồng phần mềm gián điệp trên điện thoại của mục tiêu hoặc trích xuất dữ liệu từ họ.
Hiện tại, iPhone 17 có lẽ là môi trường điện toán an toàn nhất trên hành tinh vẫn được kết nối với Internet, một nhà nghiên cứu bảo mật, người đã làm việc để phát triển và bán 0 ngày và các khả năng mạng khác cho chính phủ Hoa Kỳ trong nhiều năm, nói với TechCrunch.
Nhà nghiên cứu nói với TechCrunch rằng MIE sẽ tăng chi phí và thời gian để phát triển khai thác của họ cho iPhone mới nhất, và do đó tăng giá cho khách hàng trả tiền.
Đây là một thỏa thuận lớn, nhà nghiên cứu cho biết, người đã yêu cầu ẩn danh để thảo luận về các vấn đề nhạy cảm. Đây không phải là bằng chứng hack. Nhưng đó là điều gần nhất chúng ta phải hack bằng chứng. Không ai trong số này sẽ hoàn hảo 100%. Nhưng nó tăng số tiền đặt cược nhiều nhất.
Liên hệ với chúng tôi
Bạn có phát triển phần mềm gián điệp hoặc khai thác không ngày và đang nghiên cứu các tác động tiềm năng của MIE của Apple không? Chúng tôi rất thích tìm hiểu làm thế nào điều này ảnh hưởng đến bạn. Từ một thiết bị không làm việc, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên tín hiệu theo số +1 917 257 1382 hoặc qua Telegram và Keybase @lorenzofb hoặc email. Bạn cũng có thể liên hệ với TechCrunch thông qua SecureDrop.
Jiska Classen, một giáo sư và nhà nghiên cứu nghiên cứu iOS tại Viện Hasso Plattner ở Đức, đã đồng ý rằng MIE sẽ tăng chi phí phát triển các công nghệ giám sát.
Classen cho biết điều này là do một số lỗi và khai thác mà các công ty gián điệp và nhà nghiên cứu hiện đang làm việc sẽ ngừng hoạt động khi iPhone mới được thực hiện và MIE được triển khai.
Tôi cũng có thể tưởng tượng rằng trong một cửa sổ thời gian nhất định, một số nhà cung cấp phần mềm gián điệp lính đánh thuê không có việc khai thác hoạt động cho iPhone 17, ông Classen nói.
Patrick Wardle, một nhà nghiên cứu điều hành một công ty khởi nghiệp tạo ra các sản phẩm an ninh mạng đặc biệt cho các thiết bị Apple cho biết, điều này sẽ khiến cuộc sống của họ trở nên khó khăn hơn vô cùng, Patrick Wardle, một nhà nghiên cứu điều hành một công ty khởi nghiệp tạo ra các sản phẩm an ninh mạng đặc biệt cho các thiết bị của Apple. Tất nhiên, điều đó được nói với cảnh báo rằng nó luôn là một trò chơi mèo và chuột.
Wardle cho biết những người lo lắng về việc bị hack với phần mềm gián điệp nên nâng cấp lên iPhone mới.
Các chuyên gia TechCrunch đã nói chuyện với MIE sẽ giảm hiệu quả của cả hai bản hack từ xa, chẳng hạn như những người được ra mắt với phần mềm gián điệp như Pegasus của NSO Group và Paragon’s Graphite. Nó cũng sẽ giúp bảo vệ chống lại các bản hack thiết bị vật lý, chẳng hạn như những người được thực hiện bằng phần cứng mở khóa điện thoại như CelleBrite hoặc Graykey.
Đảm nhận phần lớn các khai thác
Hầu hết các thiết bị hiện đại, bao gồm phần lớn iPhone ngày nay, chạy phần mềm được viết bằng các ngôn ngữ lập trình dễ bị lỗi liên quan đến bộ nhớ, thường được gọi là lỗi tràn bộ nhớ hoặc lỗi tham nhũng. Khi được kích hoạt, lỗi bộ nhớ có thể khiến nội dung của bộ nhớ từ một ứng dụng đổ vào các khu vực khác của thiết bị người dùng, nơi nó không nên đi.
Các lỗi liên quan đến bộ nhớ có thể cho phép các tin tặc độc hại truy cập và kiểm soát các bộ phận của bộ nhớ thiết bị mà chúng không được phép. Truy cập có thể được sử dụng để trồng mã độc có khả năng truy cập rộng hơn vào dữ liệu của một người được lưu trữ trong bộ nhớ của điện thoại và điều chỉnh nó qua kết nối Internet của điện thoại.
Mie nhằm mục đích bảo vệ chống lại các loại tấn công bộ nhớ rộng này bằng cách giảm đáng kể bề mặt tấn công trong đó các lỗ hổng bộ nhớ có thể được khai thác.
Theo Halvar Flake, một chuyên gia về an ninh mạng tấn công, sự tham gia của bộ nhớ là phần lớn các khai thác.
MIE được xây dựng trên một công nghệ gọi là tiện ích mở rộng gắn thẻ bộ nhớ (MTE), ban đầu được phát triển bởi Chipmaker Arm. Trong bài đăng trên blog của mình, Apple cho biết trong năm năm qua, họ đã làm việc với ARM để mở rộng và cải thiện các tính năng an toàn bộ nhớ thành một sản phẩm có tên là Tiện ích mở rộng gắn thẻ bộ nhớ nâng cao (EMTE).
MIE là việc Apple triển khai công nghệ bảo mật mới này, giúp Apple kiểm soát hoàn toàn ngăn xếp công nghệ của mình, từ phần mềm đến phần cứng, không giống như nhiều đối thủ cạnh tranh điện thoại.
Google cung cấp MTE cho một số thiết bị Android; Grapheneos tập trung vào bảo mật, một phiên bản tùy chỉnh của Android, cũng cung cấp MTE.
Nhưng các chuyên gia khác nói rằng Mie của Apple tiến thêm một bước. Flake cho biết Pixel 8 và grapheneos là gần như có thể so sánh được, nhưng iPhone mới sẽ là các thiết bị chính thống nhất.
MIE hoạt động bằng cách phân bổ từng phần của bộ nhớ iPhone mới hơn với thẻ bí mật, thực sự là mật khẩu duy nhất của riêng nó. Điều này có nghĩa là chỉ các ứng dụng có thẻ bí mật đó có thể truy cập bộ nhớ vật lý trong tương lai. Nếu bí mật không khớp, các biện pháp bảo vệ bảo mật sẽ bắt đầu và chặn yêu cầu, ứng dụng sẽ bị sập và sự kiện được ghi lại.
Sự cố và nhật ký đó đặc biệt có ý nghĩa vì nhiều khả năng phần mềm gián điệp và 0 ngày để kích hoạt một vụ tai nạn, giúp các nhà nghiên cứu bảo mật và Apple dễ dàng điều tra các cuộc tấn công để phát hiện ra chúng dễ dàng hơn.
Một bước sai sẽ dẫn đến một vụ tai nạn và một tạo tác có thể phục hồi có thể phục hồi cho một hậu vệ, ông Matthias Frielingdorf, phó chủ tịch nghiên cứu tại Iverify, một công ty tạo ra một ứng dụng để bảo vệ điện thoại thông minh khỏi phần mềm gián điệp. Những kẻ tấn công đã có một động lực để tránh tham nhũng bộ nhớ.
Apple đã không trả lời yêu cầu bình luận.
MIE sẽ được sử dụng theo hệ thống mặc định rộng, điều đó có nghĩa là nó sẽ bảo vệ các ứng dụng như Safari và Imessage, có thể là điểm nhập cho phần mềm gián điệp. Nhưng các ứng dụng của bên thứ ba sẽ phải tự mình thực hiện MIE để cải thiện sự bảo vệ cho người dùng của họ. Apple đã phát hành một phiên bản EMTE cho các nhà phát triển để làm điều đó.
Nói cách khác, MIE là một bước tiến lớn theo đúng hướng, nhưng sẽ mất một thời gian để thấy tác động của nó, tùy thuộc vào số lượng nhà phát triển thực hiện và bao nhiêu người mua iPhone mới.
Một số kẻ tấn công chắc chắn vẫn sẽ tìm ra một cách.
Frielingsdorf cho biết, Mie Mie là một điều tốt và nó thậm chí có thể là một vấn đề lớn. Nó có thể làm tăng đáng kể chi phí cho những kẻ tấn công và thậm chí buộc một số người trong số họ ra khỏi thị trường. Tuy nhiên, sẽ có rất nhiều diễn viên xấu vẫn có thể tìm thấy thành công và duy trì hoạt động kinh doanh của họ.
Miễn là có người mua, sẽ có người bán, ông Frielersdorf nói.
