مهم‌ترین ویژگی آیفون ۱۷ که دیده نمی‌شود: افزایش قابل توجه امنیت در برابر جاسوس‌افزارها

رویدادهای معرفی آیفون همیشه با سروصدای رسانه‌ای در مورد پیشرفت دوربین و پردازشگر و نمایشگر همراه است. اما در آیفون سری ۱۷ یک ویژگی امنیتی مهم هم اضافه شده که در مراسم چیزی در موردش گفته نشده اما جزو مهم‌ترین قابلیت‌های آیفون جدید به‌حساب می‌آید.

هدف آن مقابله با جاسوس‌افزارهای بسیار پیشرفته و پیچیده‌ است. این ویژگی که Memory Integrity Enforcement یا به اختصار MIE نام دارد، مثل نگهبانی همیشه بیدار از حافظه آیفون ۱۷ در برابر تهدیدهای مخرب حفاظت می‌کند.

چرا حافظه موبایل قلب ماجراست؟

در اکثر حملات سایبری، هدف اصلی حافظه و سیستم‌عامل است. مهاجمان حافظه دستگاه را هدف قرار می‌دهند تا بدون اینکه کاربر متوجه شود، کنترل گوشی را به دست بگیرند.

نمونه معروف آن بدافزار پگاسوس است که سال‌ها به‌عنوان یکی از خطرناک‌ترین جاسوس‌افزارها شناخته می‌شد و برخی افراد مهم و روزنامه‌نگاران را هدف می‌گرفت. کافی بود کاربر یک پیام آلوده یا لینک خاص را باز کند تا جاسوس‌افزار به پیام‌ها، تصاویر، تماس‌ها و فایل‌های ذخیره شده در حافظه دسترسی پیدا کند.

سپر MIE چطور کار می‌کند؟

حافظه موبایل شبیه انباری بزرگ و طبقه‌بندی‌شده است. هر برنامه برای انجام کارش، قفسه‌ای موقت در این انبار اجاره می‌کند. هکرها یاد گرفته‌اند که چطور با فریب نگهبان، به قفسه‌های دیگران سرک بکشند یا دستورات جعلی خودشان را در قفسه‌های خالی جاسازی کنند.

سیستم MIE برای جلوگیری از این اتفاق روال زیر را در پیش می‌گیرد:

۱. برچسب‌گذاری دقیق: سیستم به هر بسته و داده‌ای که وارد حافظه می‌شود، یک برچسب منحصر به فرد و رمزنگاری‌شده می‌زند. این برچسب مشخص می‌کند که داده متعلق به کیست و چه کاری مجاز است انجام دهد.

۲. کنترل دائمی: MIE به صورت بی‌وقفه تمام فعالیت‌های درون حافظه را زیر نظر دارد. هر بار که برنامه‌ای می‌خواهد به داده‌ای دسترسی پیدا کند، MIE برچسب آن را چک می‌کند.

۳. واکنش فوری: اگر یک قطعه کد مخرب بخواهد به داده‌ای دسترسی پیدا کند که برچسبش با آن مطابقت ندارد، MIE بلافاصله جلوی اجرای دستور را می‌گیرد.

به زبان ساده MIE اجازه نمی‌دهد که هیچ‌کس در حافظه گوشی «ادای دیگران را درآورد». این سیستم که با همکاری شرکت Arm (طراح اصلی پردازنده‌های موبایل) توسعه یافته، بیش از ۷۰ فرآیند حیاتی سیستم‌عامل را پوشش می‌دهد تا یک لایه امنیتی عمیق شکل بگیرد.

آیا آیفون ۱۷ نفوذناپذیر است؟

در دنیای امنیت هیچ‌چیز صددرصدی نیست. هدف اپل هم از ساخت MIE نفوذناپذیر کردن آیفون نبوده، بلکه پیچیده‌تر کردن کار برای مهاجمان تا جای ممکن است. این ویژگی امنیتی سبب می‌شود که آسیب‌پذیری‌های روز صفر هم احتمال عملیاتی شدن بسیار کمتری داشته باشند.

با وجود MIE هکرها دیگر نمی‌توانند از تکنیک‌های فعلی برای نفوذ به حافظه استفاده کنند و باید راه‌هایی جدیدتر، پیچیده‌تر و پرهزینه‌تر پیدا کنند. این کار هزینه ساخت و نگهداری جاسوس‌افزارهایی مانند پگاسوس را به شدت بالا می‌برد. بدافزارهایی که برای هدف گرفتن افراد خاص طراحی می‌شوند.

اپل مدعی است MIE چشم‌انداز امنیت حافظه را برای همیشه تغییر داده و بسیاری از تکنیک‌های هک در ۲۵ سال گذشته را بی‌اثر خواهد کرد.

این فناوری برای کاربران چه مزیتی دارد؟

ویژگی ضد جاسوس‌افزار آیفون ۱۷ در پس‌زمینه به‌صورت پیش‌فرض و مداوم فعال است. بنابراین کاربر بدون نیاز به انجام تنظیمات پیچیده، امنیت بیشتری دارد.
ریسک حملات هدفمند مخصوصا در حملات «بدون کلیک» که کاربر نقشی در آغاز حمله ندارد، به مراتب کمتر خواهد شد.
در کنار قابلیت‌هایی مانند Lockdown Mode و کنترل‌های سختگیرانه اپ‌استور، حالا یک لایه دفاعی بیشتر دارید.
اپل می‌گوید MIE با بهینه‌سازی‌های سخت‌افزاری و نرم‌افزاری طراحی شده و هیچ تاثیری روی سرعت عملکرد آیفون ندارد.

حرف آخر

این حرکت اپل نشان می‌دهد که نبرد برای امنیت دیجیتال از سطح اپلیکیشن‌ها و وب‌سایت‌ها، به لایه‌های عمیق‌تر و زیربنایی سخت‌افزار و سیستم‌عامل کشیده شده است. نگهبان نامرئی آیفون ۱۷ شاید دیده نشود، اما حضورش قواعد بازی را در یکی از حساس‌ترین جبهه‌های جنگ سایبری تغییر خواهد داد.

حکایت‌های کوتاه، حقیقت‌های بزرگ

در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.