Enterrado en un mar de novedades llamativas presentadas por Apple esta semana, Tech Giant también ha revelado nuevas tecnologías de seguridad para los últimos dispositivos de iPhone 17 y iPhone Air. Según Apple, la nueva tecnología de seguridad se creó especialmente para combatir los tipos de vulnerabilidades que más dependen de los proveedores de vigilancia más.
Esta característica se llama Memory Integrity Enforcement (MIE) y está diseñada para ayudar a detener los errores de corrupción de la memoria. Esta es algunas de las vulnerabilidades más comunes explotadas por los fabricantes de dispositivos de derecho telefónico utilizados por los desarrolladores de spyware y las agencias de aplicación de la ley.
«Las cadenas de spyware de Merctic conocidas contra iOS comparten un denominador común con aquellos dirigidos a Windows y Android. Son compatibles, potentes y explotando vulnerabilidades de seguridad de memoria en toda la industria», escribió Apple en una publicación de blog.
Los expertos en ciberseguridad le dicen a TechCrunch que esta nueva tecnología de seguridad, incluidas las personas que crean herramientas de piratería y explotan iPhones, pueden hacer de los últimos iPhones de Apple algunos de los dispositivos más seguros del planeta. Como resultado, puede dificultar la vida de las empresas que fabrican spyware y hazañas de día cero para plantar spyware en teléfonos objetivo o extraer datos de ellas.
«El iPhone 17 es probablemente el entorno informático más seguro del planeta que todavía está conectado a Internet», dijo a TechCrunch un investigador de seguridad que ha estado trabajando en la venta y venta de características cibernéticas y otras características cibernéticas durante muchos años.
Los investigadores dijeron a TechCrunch que Mie aumentará el costo y el tiempo que lleva desarrollar las últimas hazañas de iPhone, lo que aumenta el precio de los pagos de los clientes.
«Este es un gran problema», dijo el investigador. «No es una prueba de piratería. Pero es lo más cercano que tenemos para piratear la prueba. Esto no es 100% perfecto.
consulta
¿Está desarrollando spyware o exploits de día cero para estudiar el impacto potencial de la MIE de Apple? Me gustaría saber cómo te afectará esto. Desde dispositivos no laborales, puede contactar de forma segura a Lorenzo Franceschi-Bicchierai con una señal de +1 917 257 1382, a través de Telegram y Keybase @Lorenzofb, o enviar un correo electrónico. También puede comunicarse con TechCrunch a través de SecureDROP.
Jiska Classen, profesora e investigadora que estudiaba IOS en el Instituto Hassoplatner en Alemania, acordó que MIE aumentaría el costo de desarrollar tecnología de vigilancia.
Classen dijo que esto es parte de un error y una exploit que deja de funcionar ahora, una vez que se lanza un nuevo iPhone y se implementa Mie, es parte de un error y una explotación que deja de funcionar ahora.
«También podríamos imaginar que en cierta hora Windows las exploits del iPhone 17 no funcionaban para los proveedores de spyware mercenarios», dijo Classen.
«Esto definitivamente hará sus vidas infinitamente difíciles», dice Patrick Wardle, un investigador que dirige una startup que fabrica productos de seguridad cibernética exclusivamente para dispositivos Apple. «Por supuesto, se ha dicho con advertencia que siempre es un juego de gatos y ratones».
Wardle dijo que cualquier persona preocupada por haber sido pirateada con spyware debería actualizar a un nuevo iPhone.
Los expertos TechCrunch dijeron que Mie reduciría la efectividad de la piratería remota, incluidas las lanzadas en spyware como Pegasus de NSO Group y Graphite de Paragon. También ayuda a proteger contra hacks de dispositivos físicos, como los que se ejecutan en teléfonos que desbloquean hardware como Cellebrite y GrayKey.
Asumir la «mayoría de los exploits»
La mayoría de los dispositivos modernos, incluidos la mayoría de los iPhones de hoy, ejecutan software escrito en lenguajes de programación que son propensos a los errores relacionados con la memoria. Cuando se activa, un error de memoria puede causar contenido de memoria de una aplicación y no filtrarse a otras áreas del dispositivo del usuario.
Los errores relacionados con la memoria permiten a los piratas informáticos maliciosos acceder y controlar partes de la memoria de los dispositivos que no deben permitirse. Este acceso se puede utilizar para plantar código malicioso que pueda obtener un acceso más amplio a los datos de la persona almacenados en la memoria del teléfono celular, y se puede descartar en la conexión a Internet del teléfono.
MIE tiene como objetivo proteger contra este tipo de ataques de memoria generalizados al reducir significativamente la superficie de ataque que puede explotar las vulnerabilidades de la memoria.
Según el experto en ciberseguridad ofensivo Halvar Flake, la corrupción de la memoria es «una gran parte de la explotación».
Mie se basa en una tecnología llamada Extensión de etiquetado de memoria (MTE), desarrollada originalmente por Chipmaker Arm. En una publicación de blog, Apple dijo que ha funcionado con ARM durante los últimos cinco años para expandir y mejorar las características de seguridad de la memoria a un producto llamado Extensión de etiquetado de memoria mejorada (EMTE).
Mie utiliza Apple, que tiene el control total sobre la pila de tecnología, desde el software hasta el hardware, a diferencia de muchos competidores de fabricación de teléfonos, ya que Apple implementa esta nueva tecnología de seguridad.
Google ofrece MTE para algunos dispositivos Android. Grapheneos centrado en la seguridad, una versión personalizada de Android, también ofrece MTE.
Sin embargo, otros expertos dicen que Mie de Apple está dando un paso más allá. Flake dijo que Pixel 8 y Graphenos son «casi equivalentes», pero el nuevo iPhone se convertirá en el dispositivo «más seguro convencional».
Mie funciona asignando cada pieza de memoria en su nuevo iPhone con una etiqueta secreta. Esto significa que solo las aplicaciones con esa etiqueta secreta podrán acceder a la memoria física en el futuro. Si los secretos no coinciden, si la seguridad inicia una solicitud y la bloquea, la aplicación bloqueará y registra el evento.
Ese bloqueo y registro es especialmente importante ya que es probable que el spyware y los días cero causen bloqueos. Es probable que Apple y los investigadores de seguridad puedan investigar los ataques.
«Los pasos equivocados conducen a accidentes y artefactos potencialmente recuperables para los defensores», dijo Matthias Frielingsdorf, vicepresidente de investigación de Iverify, que fabrica aplicaciones que protegen los teléfonos inteligentes del spyware. «Los atacantes ya tenían un incentivo para evitar la corrupción en sus recuerdos».
Apple no respondió a las solicitudes de comentarios.
MIE es amplio en todo el sistema por defecto. Esto significa proteger aplicaciones como Safari e iMessage. Este será el punto de entrada para Spyware. Sin embargo, las aplicaciones de terceros deben implementar MIE por su cuenta para mejorar la protección del usuario. Apple ha lanzado una versión de EMTE para que los desarrolladores lo hagan.
En otras palabras, Mie es un gran paso en la dirección correcta, pero lleva tiempo ver el impacto dependiendo de cuántos desarrolladores lo implementan y cuántas personas compran un nuevo iPhone.
Algunos atacantes inevitablemente todavía encontrarán una manera.
«Mie es algo bueno, e incluso podría ser un gran problema. Puede aumentar significativamente el costo de los atacantes e incluso sacar a algunos de ellos fuera del mercado», dijo Frielingsdorf. «Pero todavía hay muchos malos actores que pueden encontrar el éxito y mantener el negocio en marcha».
«Mientras haya compradores, habrá vendedores», dijo Frielingsdorf.
Source link
