در میان انبوهی از نوآوریهای پرزرقوبرق که اپل این هفته معرفی کرد، این شرکت فناوری امنیتی جدیدی را نیز برای آیفون ۱۷ و آیفون ایر رونمایی کرد. به گفته اپل، این فناوری بهطور خاص برای مقابله با شرکتهای نظارتی و آسیبپذیریهایی طراحی شده که آنها بیشترین بهره را از آنها میبرند.
این قابلیت جدید با نام «اجرای یکپارچگی حافظه» یا Memory Integrity Enforcement (MIE) معرفی شده و هدف آن جلوگیری از باگهای فساد حافظه است؛ نوعی آسیبپذیری رایج که توسط توسعهدهندگان جاسوسافزار و سازندگان ابزارهای تحلیل دیجیتال مورد استفاده نیروهای امنیتی بهرهبرداری میشود.
اپل در وبلاگ خود نوشت: «زنجیرههای شناختهشده جاسوسافزارهای مزدور که علیه iOS استفاده میشوند، یک نقطه اشتراک با حملات مشابه در ویندوز و اندروید دارند: همه آنها از آسیبپذیریهای مربوط به ایمنی حافظه بهره میبرند؛ آسیبپذیریهایی قدرتمند، قابل تعویض و رایج در سراسر صنعت.»
کارشناسان امنیت سایبری، از جمله کسانی که ابزارهای نفوذ و بهرهبرداری برای آیفون توسعه میدهند، به TechCrunch گفتهاند که این فناوری جدید میتواند آیفونهای جدید اپل را به امنترین دستگاههای متصل به اینترنت تبدیل کند. این تحول احتمالاً کار را برای شرکتهایی که جاسوسافزار و آسیبپذیریهای روز صفر تولید میکنند، بسیار دشوارتر خواهد کرد.
یکی از پژوهشگران امنیتی که سالها در زمینه توسعه و فروش آسیبپذیریهای روز صفر برای دولت آمریکا فعالیت داشته، به TechCrunch گفته است: «آیفون ۱۷ احتمالاً اکنون امنترین محیط محاسباتی متصل به اینترنت در جهان است.»
این پژوهشگر همچنین گفته است که MIE باعث افزایش هزینه و زمان لازم برای توسعه ابزارهای نفوذ در آیفونهای جدید خواهد شد و در نتیجه قیمت این ابزارها برای مشتریان نیز افزایش خواهد یافت.
