Apple के नवीनतम iPhone सुरक्षा सुविधा ने Spyware निर्माताओं के लिए जीवन को और अधिक कठिन बना दिया है

इस हफ्ते, एक उग्र फैंसी फैंसी, जिसे ऐप्पल द्वारा घोषित किया गया है, को महासागर में दफनाया गया है, टेक दिग्गज ने अपने नवीनतम आईफोन 17 और आईफोन एयर डिवाइस के लिए नई सुरक्षा तकनीक प्रकाशित की है। Apple के अनुसार, यह नई सुरक्षा तकनीक निगरानी विक्रेताओं से लड़ने और सबसे आश्रित प्रकार से लड़ने के लिए बनाई गई थी।

इस सुविधा को मेमोरी इंटीग्रिटी एनफोर्समेंट (MIE) कहा जाता है और इसे मेमोरी भ्रष्टाचार कीड़े को रोकने के लिए डिज़ाइन किया गया है, जो स्पाइवेयर डेवलपर्स और कानून प्रवर्तन द्वारा उपयोग किए जाने वाले फोन फोरेंसिक उपकरणों के निर्माताओं द्वारा अवशोषित कुछ सामान्य कमजोरियां हैं।

Apple लिखते हैं, “IOS के खिलाफ उपयोग की जाने वाली किरायेदार स्पाइवेयर चेन एक सामान्य डेरिनेटर साझा करते हैं जो विंडोज और एंड्रॉइड को लक्षित करता है: वे मेमोरी प्रोटेक्शन की कमजोरियों का उपयोग करते हैं, जो पूरे उद्योग में मौजूद हैं और पूरे उद्योग में मौजूद हैं,” Apple ने लिखा है। अपने ब्लॉग पोस्ट में

साइबरक्वायर विशेषज्ञ, जो हैकिंग उपकरण बनाते हैं और iPhones के लिए अवशोषित करते हैं, TechCrunch को बताते हैं कि यह नई सुरक्षा तकनीक Apple के नए iPhones को ग्रह पर सबसे सुरक्षित उपकरण बना सकती है। स्पाईवेयर के लिए फोन के फोन पर स्पाइवेयर को ट्रांसप्लांट करने या उनसे डेटा एकत्र करने के लिए परिणाम स्पायवेयर और शून्य-दिन की कंपनियों के लिए जीवन को मजबूत बनाएंगे।

“IPhone7 17 संभवतः ग्रह का सबसे सुरक्षित कंप्यूटिंग वातावरण है जो अभी भी इंटरनेट से जुड़ा हुआ है,” एक सुरक्षात्मक शोधकर्ता जिसने अमेरिकी सरकार पर वर्षों तक अमेरिकी सरकार को विकसित करने और बेचने के लिए काम किया है।

शोधकर्ता ने TechCrunch को बताया कि Mie नवीनतम iPhones के लिए अपने अवशोषण को विकसित करने के लिए लागत और समय बढ़ाएगा और परिणामस्वरूप ग्राहकों को भुगतान करने के लिए अपनी कीमतें बढ़ाए।

“यह एक बहुत बड़ी बात है,” शोधकर्ता ने कहा, जिन्होंने संवेदनशील मुद्दों पर चर्चा करने के लिए गुमनाम रूप से होने के लिए कहा। “यह एक हैक सबूत नहीं है। लेकिन यह सबसे करीबी चीज है कि हमें अपना प्रमाण हैक करना होगा कि यह कभी भी 100% सही नहीं है, लेकिन यह सबसे अधिक भाग को बढ़ाता है।”

जर्मनी में हसो प्लैटनर इंस्टीट्यूट में आईओएस का अध्ययन करने वाले प्रोफेसर और शोधकर्ता, जिस्का क्लासेन ने सहमति व्यक्त की कि एमआईई निगरानी प्रौद्योगिकी विकास की लागत में वृद्धि करेगा।

क्लासेन ने कहा कि ऐसा इसलिए है क्योंकि स्पाइवेयर कंपनियों और शोधकर्ताओं के पास कुछ बग और शोषण है कि नए आईफ़ोन वर्तमान में समाप्त हो गए हैं और एमआईई लागू होने के बाद काम करना बंद कर देगा।

“मैं यह भी कल्पना कर सकता हूं कि कुछ किरायेदार स्पाइवेयर एक निर्दिष्ट समय खिड़की के लिए iPhone 17 के लिए काम नहीं करते हैं,” क्लासेन ने कहा।

“यह उनके जीवन को यथोचित रूप से असीम रूप से अधिक कठिन बना देगा,” पैट्रिक वर्डेल, एक शोधकर्ता, जो एक स्टार्टअप चलाता है जो साइबरक्वेसी उत्पाद बनाता है, विशेष रूप से सेब उपकरणों के लिए। “बेशक यह सावधानी के साथ कहा जाता है कि यह हमेशा एक बिल्ली और माउस खेलता है” “

वार्डन ने कहा कि स्पाइवेयर के साथ हैक किए जाने के बारे में चिंतित लोगों को नए iPhones में अपग्रेड किया जाना चाहिए।

विशेषज्ञों ने TechCrunch से बात की कि Mie दोनों दूर के हैक की कार्यक्षमता को कम कर देंगे, जैसे कि Pegasus और Paragon Grephite जैसे स्पाइवेयर के साथ NSO समूह लॉन्च करना। यह भौतिक डिवाइस को हैक से बचाने में भी मदद करेगा, जैसे कि अजवाइन या ग्रेक्स जैसे फोन जैसे अनलॉकिंग हार्डवेयर।

“ज्यादातर अवशोषित” लेने के लिए

आज अधिकांश iPhones सहित अधिकांश आधुनिक उपकरण, प्रोग्रामिंग भाषा में लिखे गए सॉफ़्टवेयर को संचालित करते हैं जो मेमोरी -संबंधित बग्स के जोखिम में होते हैं, जिन्हें अक्सर मेमोरी ओवरफ्लो या भ्रष्टाचार कीड़े कहा जाता है। जब ट्रिगर किया जाता है, तो एक मेमोरी बग किसी भी उपयोगकर्ता डिवाइस पर किसी एप्लिकेशन से मेमोरी की सामग्री को फैला सकता है जहां उसे नहीं जाना चाहिए।

मेमोरी -संबंधित बग्स दुर्भावनापूर्ण हैकर्स को एक उपकरण के भागों तक पहुंचने और नियंत्रित करने की अनुमति देता है जिसे अनुमति नहीं दी जानी चाहिए। एक्सेस का उपयोग दूषित कोड लगाने के लिए किया जा सकता है जो फोन की मेमोरी में संग्रहीत किसी व्यक्ति के डेटा तक व्यापक पहुंच प्राप्त करने और फोन के इंटरनेट कनेक्शन पर इसे एक्सफिल्ट्रेट करने में सक्षम है।

Mie ने देखा कि इस प्रकार की व्यापक स्मृति के खिलाफ हमले से उस सतह को बहुत कम कर दिया जाता है जहां स्मृति की कमजोरियों का उपयोग किया जा सकता है।

आक्रामक साइबर सामाजिक जांच में एक विशेषज्ञ हलवर फ्लेक के अनुसार, स्मृति भ्रष्टाचार “शोषण का एक विशाल बहुमत है।”

Mie एक तकनीक में बनाया गया है मेमोरी टैगिंग एक्सटेंशन (एमटीई), मूल रूप से चिपमकर आर्म द्वारा विकसित किया गया था। अपने ब्लॉग पोस्ट में, Apple का कहना है कि पिछले पांच वर्षों में इसने एआरएम के साथ मेमोरी प्रोटेक्शन सुविधाओं को बेहतर बनाने और सुधारने के लिए काम किया है, जिसे एन्हांस्ड मेमोरी टैगिंग एक्सटेंशन (ईएमटीई) कहा जाता है।

Mie Apple की नई सुरक्षा तकनीक का कार्यान्वयन है, जो Apple के प्रौद्योगिकी स्टैक का पूरा नियंत्रण निभाता है, प्रतियोगियों के विपरीत सॉफ्टवेयर से हार्डवेयर तक अपने अधिकांश फोन बनाने के लिए।

गूगल एमटीई प्रदान करता है कुछ Android उपकरणों के लिए; सुरक्षा-केंद्रित ग्राफिनियोस का एक कस्टम संस्करण, Android का एक कस्टम संस्करण भी एमटीई प्रदान करता है

हालांकि, अन्य विशेषज्ञों का कहना है कि Apple का Mie एक कदम आगे बढ़ गया है। फ्लाईके कहते हैं कि पिक्सेल 8 और ग्रैफिनियोस “लगभग तुलनीय” हैं, लेकिन नए आईफ़ोन “सबसे सुरक्षित मुख्यधारा” डिवाइस होंगे।

Mie एक नए iPhone पर मेमोरी के प्रत्येक टुकड़े के साथ एक गुप्त टैग के साथ अपने स्वयं के अनूठे पासवर्ड के साथ प्रभावी ढंग से काम करता है। इसका मतलब यह है कि केवल उन गुप्त टैग वाले एप्लिकेशन भविष्य की भौतिक मेमोरी में एक्सेस कर सकते हैं। यदि सीक्रेट मेल नहीं खाता है, तो अनुरोध को किक करके सुरक्षा सुरक्षा अवरुद्ध हो जाती है, ऐप क्रैश हो जाएगा और ईवेंट लॉग हो जाएगा।

यह दुर्घटना और लॉग विशेष रूप से महत्वपूर्ण है क्योंकि स्पाइवेयर और शून्य-दिन दुर्घटना दुर्घटना को ट्रिगर करने की अधिक संभावना है, इससे Apple और सुरक्षा शोधकर्ताओं के लिए हमलों की जांच करना आसान हो जाता है।

IVYFI के अनुसंधान के उपाध्यक्ष Mattheus FreilingsDorf, “एक गलत कदम एक डिफेंडर के लिए क्रैश और संभावित पुनर्प्राप्त करने योग्य पैटर्न का कारण बनेगा,” “हमलावरों को पहले से ही स्मृति भ्रष्टाचार से बचने के लिए एक उत्साह था।”

Apple ने टिप्पणी के लिए किसी भी अनुरोध का जवाब नहीं दिया।

MIE डिफ़ॉल्ट सिस्टम व्यापक रूप से चालू होगा, जिसका अर्थ है कि यह सफारी और iMesage जैसे अनुप्रयोगों की रक्षा करेगा, जो स्पाइवेयर के लिए प्रवेश का बिंदु हो सकता है। हालांकि, तीसरे -अपारदर्शी अनुप्रयोगों को अपने उपयोगकर्ताओं की सुरक्षा में सुधार करने के लिए अपने तरीके से MIE पर लागू करने की आवश्यकता है। सेब EMTE का एक संस्करण जारी किया है डेवलपर्स के लिए ऐसा करने के लिए।

दूसरे शब्दों में, Mie सही दिशा में एक बहुत बड़ा कदम है, लेकिन यह देखने में कुछ समय लगेगा कि कितने डेवलपर इसे लागू करते हैं और कितने लोग एक नया iPhone खरीदते हैं।

कुछ हमलावर अनिवार्य रूप से अभी भी एक रास्ता खोज लेंगे।

फ्रीजडॉर्फ ने कहा, “माई एक अच्छी बात है और यह एक बड़ी बात भी हो सकती है, यह हमलावरों के लिए लागत को काफी बढ़ा सकता है और यहां तक ​​कि उनमें से कुछ को बाजार से बाहर निकाल सकता है।” “लेकिन बहुत सारे बुरे अभिनेता हैं जो अभी भी सफलता पा सकते हैं और अपने व्यवसाय को बनाए रख सकते हैं।”

“खरीदार तब तक रहेंगे जब तक खरीदार हैं,” FreilingsDoroff ने कहा।