לצד דגמי האייפון 17 והאייפון אייר, אפל חשפה השבוע גם חידוש גדול בתחום האבטחה: טכנולוגיה בשם Memory Integrity Enforcement – MIE. המערכת נועדה לחסום פרצות זיכרון – אחת מנקודות התורפה המרכזיות שמנוצלות על ידי יצרני תוכנות ריגול וכלי פריצה.
לפי מומחי סייבר, מדובר בצעד שהופך את האייפון החדש לאחד המכשירים המאובטחים בעולם המחובר לאינטרנט. הטכנולוגיה תייקר ותסרבל משמעותית את עבודתן של חברות המפתחות פריצות ותוכנות ריגול, ותגרום להן להשקיע יותר זמן וכסף כדי לעקוף את ההגנות.
1+MIE מבוססת על טכנולוגיית Memory Tagging Extension – MTE שפותחה בידי יצרנית השבבים Arm, ובמשך חמש שנים שודרגה על ידי אפל. השילוב של תוכנה וחומרה בשליטת אפל מאפשר לייצר שכבת הגנה עמוקה יותר בהשוואה למכשירי אנדרואיד, שגם בהם קיימת גרסת MTE. מומחים מעריכים כי האייפון 17 יהפוך למכשיר המיינסטרים המאובטח ביותר.
עקרון הפעולה פשוט: לכל קטע בזיכרון מוקצה "תג סודי" ייחודי. אפליקציה שלא נושאת את התג הנכון – תיחסם, תקרוס והאירוע יתועד. כך ניתן לאתר בקלות ניסיונות תקיפה, שכן פרצות זיכרון ותוכנות ריגול יגרמו לקריסות החושפות את הפעולה.
1+הטכנולוגיה תפעל כברירת מחדל על אפליקציות מערכת מרכזיות כמו Safari ו־iMessage, אך אפליקציות צד שלישי יידרשו ליישם אותה עצמאית. אפל כבר שחררה למפתחים את הכלים הדרושים לכך. המשמעות: ההשפעה של MIE תורגש בהדרגה, בהתאם להיקף האימוץ של מפתחים ולכמות המשתמשים שיעברו לדגמים החדשים.
