Sekojiet zdnet: Pievienojiet mūs kā vēlamo avotu Google.
ZDNET galvenie pārņemšana
- iPhone 17 klāsts nodrošina ievērojamus drošības uzlabojumus.
- Mie koncentrējas uz sarežģītas, mērķtiecīgas uzraudzības pārtraukšanu.
- Apple atklāj atmiņas integritātes izpildes (MIE) sistēmu.
Apple saka, ka jaunākajā iPhone diapazonā būs jaunas atmiņas drošības funkcijas, kas paredzētas, lai aizsargātu patērētājus no uzlabotas spiegprogrammatūras un uzraudzības.
Arī: Apple iPhone 17 Pro pret iPhone 16 Pro: Es salīdzināju abus modeļus, un šeit ir tas, kā tie atšķiras
Uz tehnoloģiju giganta galveno galveno Papēžiem Cupertino šonedēļ, kurā Apple debitēja ar jauno iPhone 17, Apple arī atklāts Tas, ka jaunākajos viedtālruņos savā produktu līnijā būs jaunas tehnoloģijas, kas paredzētas mūsdienu kibernoziegumu kavēšanai.
Apple inženieri ir strādājuši, lai uzlabotu savu mobilo ierīču drošību. Konkrēti, kā apkarot progresīvus uzbrukumus, kas atrasti operētājsistēmā un atmiņas līmenī. Atbilde? Atmiņas integritātes izpilde (MIE).
Satikties ar Mie
Mie nebija izstrādāts, lai cīnītos pret augļu zemu piekārtiem-tādiem oportūnistiskiem kiberuzbrukumiem, kuri izstrādā pamata ļaunprātīgu programmatūru un paļaujas uz cilvēku kļūdām, pikšķerēšanu un krāpšanu, lai kompromitētu sistēmu. Tā vietā atmiņas drošības funkcijas mērķis ir salauzt sarežģītas, dārgas un mērķtiecīgas uzbrukuma ķēdes, kas saistītas ar valsts sponsorētiem draudiem aktieriem un augstākā līmeņa spiegprogrammatūras izstrādātājiem.
Ja tas ienes prātā gadījumus, ieskaitot NSO Group Pegasus, kad ļaunprātīga programmatūra tika izmantota, lai iefiltrētu tālruņus, kas, kā ziņots, pieder aktīvistiem un žurnālistiem, tas ir mērķis. Pēc Apple teiktā, MIE ir koncentrējusies uz “algotņu spiegprogrammatūras” izjaukšanu, kas var maksāt miljoniem dolāru, lai mērķētu uz dažiem atlasītajiem.
“Zināmām algotņu spiegprogrammatūras ķēdēm, ko izmanto pret iOS, ir kopīgs saucējs ar tām, kuru mērķis ir Windows un Android: tās izmanto atmiņas drošības ievainojamības, kas ir savstarpēji aizstājamas, jaudīgas un pastāv visā nozarē,” saka uzņēmums.
Arī: Katrs iPhone 17 modelis salīdzināja: vai jums vajadzētu iegādāties bāzes modeli, gaisu, pro vai max?
Mie nodrošina vienmērīgu aizsardzību no atmiņas drošības, pasargājot kodolu un vairāk nekā 70 userland procesus. Tas ir veidots uz uzlabotā atmiņas marķēšanas paplašinājuma (EMTE). Droši drukātie sadalītāji un tagu konfidencialitātes aizsardzība atbalsta sistēmu.
Apple saka, ka tas darbojās ar ARM, lai novērstu atmiņas marķēšanas paplašinājuma (MTE) specifikācijas trūkumus, kas tika izlaisti 2019. gadā, kā rezultātā tika izveidota 2022. gada Emte, sadarbojoties ābolu un roku. (Atzīstot, ka Mie, iespējams, ir liels iPhone aizsardzības stimuls, jāatzīmē, ka ir Mobile drošības projekta grafeneos reaģēts attiecībā uz Apple apgalvojumiem par vispārējo MTE drošību.)
Cik efektīvs ir Mie?
Tas, cik efektīvs Mie būs cīņā ar progresīvu uzraudzību un spiegprogrammatūru, joprojām ir jānovērtē, taču, paturot prātā, ka iOS kopumā ir mazāk jutīgs pret ļaunprātīgu programmatūru, jo iPad un iPhone ražotāja stingrās lietotņu vadības ierīces vismaz samazinās panākumu līmeni un palielinās šo sarežģīto uzbrukumu uzsākšanas izmaksas – palaišanas izmaksas.
Arī: Kāpēc es pieturos pie sava iPhone 12 vēl vienu gadu – un es neesmu viena
“Mēs uzskatām, ka atmiņas integritātes izpilde ir visnozīmīgākais jauninājums atmiņas drošībai patērētāju operētājsistēmu vēsturē,” komentēja Apple. “Mēs uzskatām, ka Mie padarīs ķēdes ievērojami dārgākas un grūtāk attīstīt un uzturēt, izjaukt daudzus visefektīvākos ekspluatācijas paņēmienus no pēdējiem 25 gadiem un pilnībā no jauna definēt Apple produktu atmiņas drošības ainavu.”
Ja jūs interesē šo funkciju pieņemšana sev, šeit ir tas, kā iepriekš pasūtīt iPhone 17, iPhone Air, Apple Watch Series 11 un daudz ko citu.
