به گزارش آسیانیوز ایران ؛ در جریان مراسم اخیر اپل برای معرفی محصولات تازه خود، شرکت آمریکایی بار دیگر نشان داد که امنیت و حریم خصوصی کاربران همچنان در اولویت نخست قرار دارد. خانواده آیفون ۱۷ و مدل جدید آیفون ایر با مجموعهای از ویژگیهای نوین معرفی شدند؛ اما آنچه بیش از هر چیز توجه کارشناسان امنیت سایبری را جلب کرد، معرفی قابلیت تازهای تحت عنوان Memory Integrity Enforcement (MIE) بود؛ قابلیتی که اپل آن را «بزرگترین ارتقای ایمنی حافظه در تاریخ سیستمعاملهای خود» توصیف کرد.
اهمیت موضوع امنیت حافظه
حافظه در دستگاههای هوشمند نقشی حیاتی در پردازش دادهها و اجرای سیستمعامل ایفا میکند. در بسیاری از حملات سایبری و بهویژه جاسوسافزارهایی مانند Pegasus، نفوذگران با بهرهگیری از آسیبپذیریهای حافظه، به کرنل یا فرایندهای حساس سیستم دسترسی پیدا میکنند. از این رهگذر، امکان کنترل کامل دستگاه، شنود تماسها، خواندن پیامها، دسترسی به موقعیت مکانی و حتی فعالسازی میکروفون و دوربین بدون اطلاع کاربر فراهم میشود.
اپل طی سالهای گذشته بارها در معرض انتقاد قرار گرفته بود که چرا علیرغم استفاده از سختافزار پیشرفته، همچنان حملات پیچیده حافظه توانایی نفوذ به آیفونها را دارند. حالا با معرفی MIE، اپل قصد دارد این ضعف تاریخی را جبران کند.
معرفی MIE؛ فناوری جدید اپل
به گفته اپل، MIE نخستین سامانه جامع برای محافظت از تمامیت حافظه است که نهفقط کرنل، بلکه بیش از ۷۰ فرایند کاربری را نیز در بر میگیرد. این بدان معناست که گستره حفاظت از سطح سیستمعامل فراتر رفته و شامل اپلیکیشنها و سرویسهای حساس کاربری هم میشود.
اپل توضیح داد که این فناوری مشابه اقداماتی است که شرکت مایکروسافت در ویندوز ۱۱ برای بهبود امنیت حافظه اتخاذ کرده بود، اما شیوه پیادهسازی اپل یک گام جلوتر است. دلیل این ادعا، فعال بودن پیشفرض MIE برای همه کاربران است؛ بدین معنا که بدون نیاز به تنظیمات خاص، تمامی دارندگان آیفون ۱۷ و مدلهای پشتیبانیشده از این حفاظت بهرهمند میشوند.
هماهنگی سختافزار و نرمافزار
اپل همواره تلاش کرده است که همافزایی سختافزار و نرمافزار را در محصولات خود به حداکثر برساند. در این راستا، تراشههای جدید A19 و A19 Pro که در آیفون ۱۷ به کار رفتهاند، از ابتدا با پشتیبانی عمیق برای MIE طراحی شدهاند. این تراشهها با بهرهگیری از فناوریهای اختصاصی مدیریت حافظه، عملکرد MIE را بهینه میکنند.
با این حال، اپل تأکید کرد که حتی کاربران دارای دستگاههای قدیمیتر نیز از ارتقاهای امنیتی این فناوری در سطح حافظه بهرهمند خواهند شد. این موضوع نشان میدهد اپل صرفاً به نسل جدید اکتفا نکرده و نگاهی جامعتر به امنیت کل اکوسیستم خود دارد.
پیامدهای امنیتی برای صنعت جاسوسافزار
از زمان افشای فعالیتهای گسترده NSO Group و ابزار berهنام Pegasus، نگرانیها درباره امنیت دستگاههای همراه بهویژه آیفون افزایش یافت. Pegasus با بهرهگیری از آسیبپذیریهای حافظه و بدون نیاز به تعامل کاربر، توانسته بود در بسیاری از کشورها برای جاسوسی از روزنامهنگاران، فعالان حقوق بشر و حتی سیاستمداران به کار رود.
MIE پاسخی مستقیم به چنین تهدیدهایی است. اپل مدعی است که این فناوری میتواند بخش عمدهای از حملات مبتنی بر سوءاستفاده از حافظه را در همان مراحل ابتدایی شناسایی و متوقف کند. اگر این ادعا درست باشد، عملاً هزینه و پیچیدگی تولید جاسوسافزارهای پیشرفته بهطور چشمگیری افزایش خواهد یافت و استفاده گسترده از آنها محدود میشود.
مقایسه با اقدامات مایکروسافت
کارشناسان امنیتی مقایسه جالبی میان اقدام اپل و مایکروسافت انجام دادهاند. مایکروسافت در ویندوز ۱۱ قابلیتی مشابه به نام Memory Integrity معرفی کرده بود که امنیت حافظه را تقویت میکرد. با این حال، این قابلیت بهطور پیشفرض فعال نبود و کاربران باید آن را در تنظیمات ویندوز روشن میکردند.
اپل با فعالسازی پیشفرض MIE، گامی فراتر برداشته است. این اقدام نشان میدهد که اپل برخلاف گذشته که گاهی بهدلیل فشارهای عملکردی یا نگرانی از کاهش کارایی برخی قابلیتهای امنیتی را اختیاری میکرد، اینبار تصمیم گرفته امنیت را در اولویت مطلق قرار دهد.
اثرات احتمالی بر عملکرد دستگاه
یکی از پرسشهای اساسی درباره قابلیتهای امنیتی عمیق، تأثیر آنها بر عملکرد و سرعت دستگاه است. اپل در این خصوص اعلام کرده که MIE با معماری خاص تراشههای A19 بهینهسازی شده و تأثیر محسوسی بر عملکرد دستگاه ندارد. به گفته اپل، تستهای داخلی نشان دادهاند که میزان افت عملکرد کمتر از ۲ درصد بوده که در مقایسه با سطح حفاظتی ارائهشده، قابل چشمپوشی است.
واکنش جامعه امنیت سایبری
جامعه امنیتی به معرفی MIE واکنش مثبتی نشان داده است. بسیاری از پژوهشگران امنیتی این اقدام اپل را نقطه عطفی در مبارزه با جاسوسافزارها توصیف کردهاند. برخی کارشناسان معتقدند که این اقدام میتواند شرکتهای فعال در حوزه تولید ابزارهای جاسوسی را وادار به بازنگری در روشهای خود کند.
در عین حال، برخی هشدار دادهاند که هیچ فناوریای بهتنهایی قادر به رفع کامل تهدیدها نیست و مهاجمان همیشه به دنبال راههای جدید خواهند بود. بنابراین، MIE باید بهعنوان بخشی از یک راهبرد جامع امنیتی دیده شود، نه راهکاری نهایی.
جمعبندی
با معرفی MIE، اپل بار دیگر نشان داد که امنیت و حریم خصوصی بخشی جداییناپذیر از فلسفه طراحی محصولات این شرکت است. این فناوری نهتنها نسل جدید آیفونها را ایمنتر میسازد، بلکه پیام روشنی به صنعت جاسوسافزار ارسال میکند: دوران بهرهگیری آسان از آسیبپذیریهای حافظه برای نفوذ به آیفونها به سر آمده است.
کاربران آیفون ۱۷ و آیفون ایر اکنون میتوانند اطمینان بیشتری به امنیت دستگاههای خود داشته باشند؛ امنیتی که اپل آن را «بزرگترین ارتقای تاریخ سیستمعاملهایش» مینامد.