آیفون ایر، آیفون 17 و آیفون 17 پرو جدید اپل، روشی کاملاً جدید برای محافظت از دستگاه‌ها در برابر انواع خاصی از حملات جاسوس‌افزاری دارند. این ویژگی که «اجرای یکپارچگی حافظه» (Memory Integrity Enforcement یا MIE) نامیده می‌شود، به گفته پستی در وبلاگ تحقیقات امنیتی که این ویژگی را معرفی کرده، حدود پنج سال است که اپل روی آن کار می‌کند.

MIE به سخت‌افزار جدید (احتمالاً در پردازنده‌های A19 وجود دارد) و همچنین سیستم‌های جدید دسترسی به حافظه سیستم‌عامل سطح پایین نیاز دارد. با MIE، نفوذ جاسوس‌افزارهای پیشرفته به آیفون‌های هدف قرار گرفته باید بسیار دشوارتر شود.

اکثر انواع بدافزارهای گسترده در حال حاضر بر روی آیفون‌ها نسبتاً بی‌اثر هستند. به‌روزرسانی‌های امنیتی منظم، توسعه و استقرار محدود برنامه‌ها، امضای برنامه و مجموعه‌ای از ویژگی‌های امنیتی قوی سخت‌افزاری و نرم‌افزاری، استقرار بدافزاری که میلیون‌ها نفر را تحت تأثیر قرار دهد را بسیار دشوار می‌کند.

تهدید واقعی این روزها چیزی است که اپل آن را “جاسوس‌افزار مزدور” می‌نامد. این نرم‌افزار بسیار پیچیده، مانند حمله پگاسوس، با هدف استفاده از آسیب‌پذیری‌های بسیار خاص برای جاسوسی از افراد هدف قرار گرفته است. این معمولاً محصول سازمان‌های دولتی است – سازمان‌های اطلاعاتی و اجرای قانون در سراسر جهان که می‌خواهند از دشمنان، مظنونان و مخالفان جاسوسی کنند. توسعه و نگهداری این سوءاستفاده‌ها بسیار پرهزینه است، به همین دلیل است که معمولاً به جای منابع گروه‌های کوچک هکری، به منابع آژانس‌های دولتی نیاز دارند.

این سوءاستفاده‌ها معمولاً به باگی متکی هستند که اجازه می‌دهد حافظه خراب شود. موارد رایجی که ممکن است شنیده باشید آسیب‌پذیری‌های “سرریز بافر” یا “استفاده پس از آزاد سازی” هستند.

اجرای یکپارچگی حافظه از ترکیبی از تکنیک‌ها برای خنثی کردن این و سایر تکنیک‌های رایج فساد استفاده می‌کند. افزونه برچسب‌گذاری حافظه پیشرفته به عنوان بخشی از مشخصات ARM وجود دارد (که اپل آن را برای امنیت بیشتر به حالت همزمان در می‌آورد)، سیاست‌های اجرای محرمانگی برچسب و تخصیص‌دهنده‌های حافظه امن اپل.

اگر همه اینها برایتان خیلی پیچیده به نظر می‌رسد، پس خلاصه مطلب این است: سخت‌افزاری در مدل‌های جدید آیفون ایر و آیفون 17 وجود دارد که همراه با برخی به‌روزرسانی‌های سیستم‌عامل، تولید انواع کرک‌های پیشرفته تحت حمایت دولت و حرفه‌ای مورد استفاده امروز را بسیار دشوارتر می‌کند.

بدیهی است که هیچ سیستمی کاملاً امن نیست، اما این امر باید سطح امنیت را بسیار بالا ببرد. مشخص نیست که آیا این امر آیفون‌های جدید را در برابر ابزارهای رایج اجرای قانون که برای دسترسی به آیفون‌های قفل‌شده مانند GrayKey، UFED شرکت Cellebrite یا AXIOM طراحی شده‌اند، مصون می‌کند یا خیر، اما منطقی است که آنها یا کم‌اثرتر یا کاملاً بی‌اثر خواهند بود.