Enterré dans un océan de nouveautés flashy annoncées par Apple cette semaine, le géant de la technologie rêve également de nouvelles technologies de sécurité pour ses derniers appareils aériens iPhone 17 et iPhone. Cette nouvelle technologie de sécurité a été faite spécifiquement pour lutter contre les fournisseurs de surveillance et les types de vulnérabilité sur lesquels ils comptent le plus, Accord à Apple.
La fonctionnalité est appelée Memory Integrity Enforcement (MIE) et est conçue pour aider à arrêter les bogues de corruption de la mémoire, qui sont quelques-unes des vulnérabilités les plus courantes exploitées par les développeurs et fabricants de logiciels d’espionnage des périphériques médico-légaux utilisés par la loi.
«Les chaînes de logiciels spymétriques connues utilisées contre iOS partagent un dénominateur commun avec ceux qui ciblent Windows et Android: ils exploitent les vulnérabilités de la sécurité mémoire, qui sont interchangeables, puissantes et existent dans toute l’industrie», a déclaré Apple dans son article de blog.
Les experts en cybersécurité, y compris les personnes qui fabriquent des outils de piratage et des exploits pour iPhones, disent à TechCrunch que cette nouvelle technologie de sécurité pourrait faire de nouveaux iPhones d’Apple certains des appareils les plus sécurisés de la planète. Le résultat est susceptible de rendre la vie plus difficile pour les entreprises qui font des logiciels espions et des exploits zéro-jours pour planter des logiciels espions sur le téléphone d’une cible ou en extraire des données.
« L’iPhone 17 est probablement maintenant l’environnement informatique le plus sécurisé de la planète qui est toujours connecté à Internet », a déclaré à TechCrunch, un chercheur en sécurité, qui a le monde en développement et vendant des jours zéro et autres cyber-capacilites au gouvernement américain.
Le chercheur a déclaré à TechCrunch que Mie augmenterait le coût et le temps de développer leurs exploits pour les iPhones tardifs, et par conséquent augmenter leurs prix pour les clients payants.
« C’est une affaire énorme », a déclaré le chercheur, qui a demandé à rester anonyme à des questions sensibles. « Ce n’est pas une preuve de piratage. Mais c’est la chose la plus proche que nous devons avoir une preuve. Rien de tout cela ne sera jamais parfait à 100%. Mais cela augmente le plus les enjeux. »
Contact américain
Développez-vous des exploits de logiciels espions ou zéro et étudiez-vous l’étude des effets potentiels du MIE d’Apple? Nous serions ravis de lire ceci cela vous affecte. À partir d’un dispositif non-travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch via SecuredRop.
Jiska Classen, professeur et chercheur qui étudie iOS au Hasso Plattner Institute en Allemagne, a convenu que MIE augmentera le coût du développement des technologies de surveillance.
Classhen a déclaré que cela était en train de parce que certains des bogues et des exploits que les entreprises et les chercheurs de logiciels espions ont actuellement qui fonctionnent actuellement une fois que les nouveaux iPhones seront sortis et que MIE sera mis en œuvre.
« Je pouvais également imaginer que pour une certaine fenêtre de temps, des fournisseurs de logiciels espions mercenaires ne fonctionnent pas pour l’iPhone 17 », a déclaré Classen.
« Cela rendra leur vie sans doute infiniment plus difficile », a déclaré Patrick Wardle, un chercheur qui dirige une startup qui fabrique spécifiquement des produits de cybersécurité pour les appareils Apple. « De race qui est dit avec la mise en garde qui est toujours un jeu de chat et de souris. »
Wardle a déclaré que les gens qui craignent de se faire pirater avec des logiciels espions devraient passer aux nouveaux iPhones.
Les experts de TechCrunch ont parlé à SA MIE réduiront l’effet des deux hacks distants, tels que ceux lancés avec des logiciels espions comme Pegasus du groupe NSO et le graphite de Paragon. Il aidera également à se protéger contre les hacks de périphériques physiques, tels que ceux effectués avec du matériel de déverrouillage de téléphone comme Hoax ou Graykey.
Prenant la «Mapority des exploits»
La plupart des appareils modernes, y compris la majorité des iPhones aujourd’hui, exécutent des logiciels écrits dans des langages de programmation qui sont sujets à des bogues liés à la mémoire, souvent appelés débordements de mémoire ou bogues de corruption. Lorsqu’elle est déclenchée, un bogue de mémoire peut provoquer le contenu d’une application à une application dans d’autres domaines de l’appareil d’un utilisateur où il ne devrait pas aller.
Les bogues liés à la mémoire peuvent permettre aux pirates malveillants d’accéder et de contrôler les parties de la mémoire d’un appareil qu’ils ne devraient pas être autorisés. L’accès peut être utilisé pour planter un code malveillant capable d’accès à un piège GAEnt aux données d’une personne stockée dans la mémoire du téléphone et de l’exfiltrant sur la connexion Internet du téléphone.
Mie vise à se défendre contre ces types d’attaques de mémoire larges en réduisant largement la surface d’attaque dans laquelle les vulnérabilités de la mémoire peuvent être exploitées.
Selon Halvar Flake, un expert en cybersécurité offensive, les corruptions de la mémoire «sont la grande majorité des exploits».
MIE est construit sur une technologie appelée Memory Tagging Extendance (MTE), développée à l’origine par Chipmaker ARM. Dans son article de blog, Apple a déclaré qu’au cours des cinq dernières années, il a travaillé avec ARM pour agrandir et améliorer les fonctionnalités de sécurité de la mémoire en un produit appelé étendue de mémoire améliorée étendue (EMTE).
MIE est la mise en œuvre par Apple de cette nouvelle technologie de sécurité, qui tire parti d’Apple ayant un contrôle complet de sa pile technologique, du logiciel au matériel, contrairement à bon nombre de ses concurrents de fabrication de téléphones.
Google propose MTE pour certains appareils Android; Le Grapheneos axé sur la sécurité, une version personnalisée d’Android, propose également MTE.
Mais dire qu’Apple dit que les experts Mie va plus loin. Flake a déclaré que le Pixel 8 et les Graphneos sont «presque comparables», mais les nouveaux iPhones seront des appareils «les plus sécurisés».
MIE travaille en allouant chaque élément de la mémoire d’un iPhone plus récent avec une balise secrète, effectivement son propre mot de passe unique. Cela signifie que seules les applications avec cette balise secrète peuvent accéder à la mémoire physique à l’avenir. Si le secret ne correspond pas, les protections de sécurité entrent en place et bloquent la demande, l’application se bloque et l’événement est enregistré.
Ce crash et ce journal ont particulièrement le sens, car il est plus probable que les logiciels espions et les jours zéro déclenchent un crash, ce qui facilite les attaques d’investissement pour les chercheurs d’Apple et de sécurité pour les repérer.
« Une mauvaise étape mènerait à un accident et à un artefact potentiellement récupérable pour un défenseur », a déclaré Matthias Frielingf, vice-président de la recherche chez Iverify, une entreprise qui fait une application pour protéger les smartphones contre les logiciels espions. « Alrerady a été incité à éviter la corruption de la mémoire. »
Apple n’a pas répondu à une demande de comment.
MIE sera sur le système par défaut large, ce qui signifie qu’il protégera des applications comme Safari et IMessage, qui peuvent être des points d’entrée pour les logiciels espions. Mais les applications tierces devront implémenter MIE sur leur OW aux protections d’amélioration de leurs utilisateurs. Apple a publié une version d’EMTE pour les développeurs pour le faire.
En d’autres termes, MIE est un pas énorme dans la bonne direction, mais il faudra un certain temps pour voir son impact, selon le nombre de développeurs le mettez en œuvre et combien de personnes achètent de nouveaux iPhones.
Certaines attaques seront inévitantes encore un moyen.
« Mie est un bon esprit et cela pourrait même être un gros problème. Cela pourrait augmenter considérablement le coût des attaques et même forcer certains d’entre eux hors du marché », a déclaré Frielingsdorf. «Mais il y aura des plantes de mauvais acteurs qui peuvent encore trouver du succès et maintenir leur entreprise.»
« Tant qu’il y aura des acheteurs, il y aura des vendeurs », a déclaré Frielingsdorf.
