Остання функція безпеки iPhone від Apple ускладнила життя творцям шпигунського ПЗ
1 min read

Остання функція безпеки iPhone від Apple ускладнила життя творцям шпигунського ПЗ

Плахотнюк Сергій0

Серед численних новинок, представлених цього тижня компанією Apple, була анонсована нова технологія безпеки для iPhone 17 та iPhone Air. Ця технологія створена для боротьби з постачальниками системи спостереження та вразливостями, яких вони найчастіше використовують, стверджує Apple.

Нова функція називається Застосування Інтегритету Пам’яті (ZІП) і покликана запобігти помилкам корупції пам’яті, які є одними з найпоширеніших вразливостей, що експлуатуються розробниками шпигунських програм та виробниками пристроїв для криміналістичних досліджень, які використовуються правоохоронними органами.

“Відомі комерційні шпигунські програми, що використовуються проти iOS, мають спільну рису з тими, що націлені на Windows та Android: вони експлуатують вразливості безпеки пам’яті, які є взаємозамінними, потужними та поширені в усій індустрії,” — йдеться у блозі Apple.

Експерти з кібербезпеки, включаючи тих, хто розробляє інструменти для зламування та експлойти для iPhone, зазначають, що нова технологія безпеки може зробити iPhone 17 одними з найзахищеніших пристроїв у світі. Це, ймовірно, ускладнить життя компаніям, які займаються розробкою шпигунського ПЗ та нульових експлойтів для встановлення шпигунських програм на телефони або витягування з них даних.

“iPhone 17, мабуть, тепер є найзахищенішим обчислювальним середовищем у світі, яке залишається підключеним до Інтернету,” — сказав один із дослідників безпеки, який роками працював над розробкою та продажем нульових експлойтів та інших кіберздатностей державі США.

Дослідник розповів, що ZІП підвищить витрати та час, необхідні для розробки експлойтів для новітніх iPhone, і, відповідно, збільшить ціни для платоспроможних клієнтів.

“Це велика справа,” — зазначив анонімний дослідник. “Це не означає, що система захищена на 100%. Але до цього моменту це найкраще, що ми маємо. Нічого з цього ніколи не буде ідеально безпечно. Але це значно підвищує ставки.”

Дослідниця Йска Классен, якій вивчає iOS у Університеті Хассо Платенера в Німеччині, погодилася, що ZІП підвищує витрати на розробку технологій спостереження.

Классен зазначила, що деякі вразливості і експлойти, що зараз працюють у шпигунських компаній і дослідників, перестануть діяти, коли нові iPhone з’являться на ринку і буде впроваджена ZІП.

“Я також можу уявити, що протягом певного часу деякі шпигунські постачальники не матимуть робочих експлойтів для iPhone 17,” — сказала Классен.

“Це, безперечно, зробить їхнє життя набагато складнішим,” — додав Патрік Уордл, дослідник, який керує стартапом, що займається розробкою продуктів кібербезпеки для Apple. “Але завжди залишається елемент гри кішки та миші.”

Уордл також зазначив, що людям, які переживають через злам з використанням шпигунських програм, слід оновити свої пристрої до нових iPhone.

Експерти вважають, що ZІП зменшить ефективність як віддалених зламів, таких як з використанням шпигунських програм на зразок Pegasus від NSO Group і Graphite від Paragon. Також це може допомогти захистити від фізичних зламів пристроїв, які здійснюються за допомогою обладнання для розблокування телефонів, такого як Cellebrite або Graykey.

Related Posts