Az Apple idei nagy bejelentései között talán nem minden okozott meglepetést, hiszen számos termékrészlet hónapokkal korábban kiszivárgott. Mégis, az új iPhone-széria több figyelemre méltó fejlesztést hozott – a továbbfejlesztett akkumulátor-üzemidőtől a Center Stage kameráig –, amik közül az egyik legfontosabb egy olyan biztonsági újítás, amelyet a vállalat Memory Integrity Enforcement (MIE) néven mutatott be.

A funkciót az Apple nem emelte ki a nyilvános keynote során, de hétfőn közzétett kutatási jelentésében részletesen ismertette, miként erősíti az iPhone biztonságát és teszi ellenállóbbá a kémprogramokkal szemben. A vállalat szerint a MIE fejlesztése mintegy öt évet vett igénybe, és „a fogyasztói operációs rendszerek történetének legjelentősebb memória-biztonsági fejlesztését” jelenti – írja a BGR.

A MIE minden iPhone 17 modellben és az iPhone Air készülékekben megtalálható. Lényege, hogy a védett memóriában kizárólag megbízható kód futhat, így a rosszindulatú kódok befecskendezésére irányuló kísérletek kudarcot vallanak. Az Apple kiemelte: ez a megoldás jelentősen megnehezíti a kifinomult kémprogramok dolgát.

A biztonság a legfontosabb

Az iPhone alapvetően biztonságos platformnak számít, ám az elmúlt években bizonyítottan sebezhető volt fejlett kémprogramokkal szemben. Egyes támadók úgynevezett „zero-day” sebezhetőségek láncolatát használták ki a készülékek feltörésére. Az NSO Group például olyan eszközöket fejlesztett, amik képesek voltak a célpont minden tevékenységét figyelni, sőt, a legújabb változatok már kattintás nélkül, akár egy üzenet puszta fogadásával is képesek voltak megfertőzni az iOS-t.

Az Apple szerint az ilyen támadások azért sikeresek, mert a kémprogramok „memóriabiztonsági sebezhetőségeket” használnak ki. A MIE célja éppen ezeknek a réseknek a bezárása. „A MIE az Apple hardverébe és szoftverébe van beépítve minden iPhone 17 és iPhone Air modellben, és páratlan, folyamatos memória-biztonsági védelmet nyújt a legfontosabb támadási felületeinken, beleértve a kernelt is, miközben megőrzi a felhasználók által elvárt teljesítményt” – olvasható a biztonsági jelentésben.

A rendszer tervezését 2020 óta folyamatos tesztelés és finomítás kísérte. Kezdetben elméleti támadásokkal vizsgálták, majd az Apple saját „offenzív kutatócsapata” valós környezetben is próbára tette, a legkifinomultabb támadási vektorokkal. A tesztek eredményei alakították ki a végleges védelmi architektúrát.

Az Apple ugyanakkor elismeri, hogy 100%-os biztonság nem létezik mobil eszközök esetében. Mégis, a vállalat optimista: úgy véli, hogy ha egy támadó képes is lenne célba venni egy iPhone 17-et, az olyan költséges lehet, hogy gyakorlatilag elrettentő erejű. A MIE „megbontja az elmúlt 25 év leghatékonyabb kihasználási technikáinak nagy részét, és teljesen újradefiniálja a memóriabiztonság területét az Apple termékeknél” – áll a jelentésben.