Início » Blog » A Atualização mais Recente do iPhone da Apple Atrapalha os Desenvolvedores de Spyware

A Atualização mais Recente do iPhone da Apple Atrapalha os Desenvolvedores de Spyware

13set

A Atualização mais Recente do iPhone da Apple Atrapalha os Desenvolvedores de Spyware

By Apps & Software, Tech, Telefones , , Comentários desativados em A Atualização mais Recente do iPhone da Apple Atrapalha os Desenvolvedores de Spyware

Créditos da imagem: Paul Morris/Bloomberg/Getty Images

Em meio a uma enxurrada de anúncios chamativos esta semana, a Apple também revelou um novo recurso de segurança para seus modelos iPhone 17 e iPhone Air, com o objetivo de combater fornecedores de vigilância e as vulnerabilidades que eles frequentemente exploram.

O recurso, chamado Memory Integrity Enforcement (MIE), bloqueia ativamente bugs de corrupção de memória — uma das falhas mais comumente exploradas por criadores de spyware e desenvolvedores de ferramentas forenses usadas por autoridades policiais.

Nova Segurança da Apple Combate Explorações de Memória e Aumenta a Proteção do iPhone

“Spywares mercenários que visam iOS frequentemente compartilham a mesma tática principal dos ataques ao Windows e Android: explorar problemas de segurança de memória, que são generalizados, poderosos e afetam todo o setor”, explicou a Apple em uma publicação no blog.

Especialistas disseram ao TechCrunch que o novo recurso pode tornar os iPhones mais recentes da Apple alguns dos dispositivos mais seguros da internet. Espera-se que esse avanço afete fortemente criadores de spyware e desenvolvedores de exploits de dia zero.

O iPhone 17 provavelmente oferece o ambiente de computação conectado mais seguro que existe”, disse um pesquisador de segurança com anos de experiência na criação e venda de ferramentas de dia zero e cibernéticas para o governo dos EUA.

MIE Eleva o Nível ao Aumentar os Custos e a Complexidade do Desenvolvimento de Exploits

De acordo com o pesquisador, a introdução do MIE aumentará o tempo e o custo necessários para desenvolver exploits para esses novos dispositivos, o que, por sua vez, elevará os preços para seus clientes.

“Isso marca um grande avanço”, disse o pesquisador, que pediu anonimato devido à natureza sensível do tópico. “Não é completamente inviolável, mas é o mais perto que chegamos. Nada é 100% seguro, mas isso eleva significativamente o nível.”

Jiska Classen, professora e pesquisadora de iOS no Instituto Hasso Plattner, na Alemanha, concordou que o MIE aumentará o custo do desenvolvimento de ferramentas de vigilância.

MIE Torna Muitos Exploits Atuais Ineficazes, Atrapalhando Fornecedores de Spyware

De acordo com Classen, isso ocorre porque muitos dos bugs e exploits usados ​​atualmente por empresas e pesquisadores de spyware deixarão de funcionar quando os novos iPhones forem lançados com o MIE.

“Posso imaginar que, por um tempo, alguns fornecedores mercenários de spyware podem não ter exploits funcionais para o iPhone 17”, disse Classen.

“Isso dificultará bastante para eles”, disse Patrick Wardle, pesquisador de segurança e fundador de uma startup focada na Apple. “No entanto, é importante lembrar que este é sempre um jogo de gato e rato.”

Wardle também recomendou que qualquer pessoa preocupada com ataques de spyware considere atualizar para os iPhones mais recentes.

Especialistas entrevistados pelo TechCrunch afirmaram que o MIE enfraquecerá a eficácia tanto de ataques remotos — como aqueles realizados com spywares como o Pegasus, do NSO Group, ou o Graphite, da Paragon — quanto de ataques a dispositivos físicos usando ferramentas como Cellebrite ou GrayKey.

Atacando o “Maior Volume de Exploits”

A maioria dos dispositivos modernos, incluindo a maioria dos iPhones atuais, utiliza softwares escritos em linguagens de programação vulneráveis ​​a problemas relacionados à memória, frequentemente conhecidos como bugs de estouro ou corrupção de memória. Quando esses bugs são acionados, eles permitem que dados da memória de um aplicativo vazem para outras partes do dispositivo onde não deveriam estar.

Esses bugs de memória podem permitir que hackers acessem e controlem áreas da memória de um dispositivo que deveriam estar fora dos limites. Esse acesso pode ser explorado para instalar códigos maliciosos que obtêm maior controle sobre os dados do usuário armazenados na memória do telefone e, em seguida, extraem esses dados por meio da conexão de internet do dispositivo.

O Memory Integrity Enforcement (MIE) foi projetado para proteger contra esses ataques de memória extensos, reduzindo significativamente as áreas potenciais onde vulnerabilidades de memória podem ser exploradas.

Halvar Flake, um especialista em segurança cibernética, afirmou que as corrupções de memória representam “a grande maioria dos exploits”.

MIE da Apple: Uma Extensão Aprimorada de Marcação de Memória Construída com Tecnologia ARM

A fabricante de chips Arm criou originalmente a tecnologia Memory Tagging Extension (MTE), na qual a MIE se baseia. A Apple revelou em seu blog que colaborou com a Arm nos últimos cinco anos para criar o Enhanced Memory Tagging Extension (EMTE).

A MIE é a versão da Apple dessa tecnologia de segurança avançada, aproveitando a capacidade única da empresa de controlar todo o seu conjunto de tecnologias — do hardware ao software — ao contrário de muitos outros fabricantes de celulares.

O Google oferece suporte a MTE para alguns dispositivos Android, e o GrapheneOS, focado em segurança — uma versão personalizada do Android — também inclui MTE.

No entanto, outros especialistas acreditam que a MIE da Apple vai além disso. Flake observou que, embora o Pixel 8 e o GrapheneOS sejam “quase comparáveis”, os novos iPhones serão os dispositivos “mais seguros do mercado”.

Como a MIE Protege o Acesso à Memória e Auxilia na Detecção de Ataques

O MIE funciona atribuindo uma etiqueta secreta exclusiva — como uma senha — a cada segmento de memória nos iPhones mais recentes. Somente aplicativos com a etiqueta correta podem acessar essa memória. Se a etiqueta não corresponder, o sistema de segurança bloqueia o acesso, causa o travamento do aplicativo e registra o incidente.

A falha e o registro são especialmente importantes porque spywares e exploits de dia zero frequentemente causam travamentos, facilitando a detecção de ataques pela Apple e por pesquisadores de segurança.

“Um único erro pode causar travamento e deixar rastros recuperáveis para os defensores”, disse Matthias Frielingsdorf, vice-presidente de pesquisa da iVerify. “Os invasores já tinham fortes motivos para evitar a corrupção de memória.”

A Apple não respondeu aos pedidos de comentário.

Proteção padrão do MIE para aplicativos da Apple; adoção por terceiros necessária para um impacto mais amplo

O sistema habilitará o MIE por padrão para proteger aplicativos como Safari e iMessage, alvos comuns de spyware. No entanto, aplicativos de terceiros precisarão implementar o MIE para aprimorar a proteção do usuário. A Apple forneceu aos desenvolvedores uma versão do EMTE para facilitar isso.

Em resumo, o MIE é um avanço positivo, mas seu impacto depende da adoção por desenvolvedores e da atualização dos usuários para novos iPhones.

Alguns invasores inevitavelmente encontrarão maneiras de contorná-lo.

“O MIE é um avanço positivo que pode elevar o custo para invasores e afastar alguns do mercado”, disse Frielingsdorf. “No entanto, muitos agentes maliciosos ainda conseguirão ter sucesso e continuar suas operações.”

Leia o  Artigo Original Tech Crunch

Leia mais A mudança da Apple para a Tecnologia eSIM-Only Impulsiona a Mudança Global à Frente

Share this post

Author

Related Posts

29set

A IA Pode Escrever sua Redação para a Faculdade, mas não vai Capturar sua Voz Única

Créditos da imagem: imagem gerada por IA Estudantes que consideram usar o... read more

29set

O Primeiro Computador Quântico Construído com Tecnologia de Chip de Silício

Créditos da imagem: Christy Nunns e Quantum Motion A Quantum Motion desenvolveu... read more

26set

Ratos e IA Mostram Padrões Semelhantes na Aprendizagem Cooperativa

Crédito:Pixabay/CC0 Public Domain Em meio a conflitos e divisões generalizados nas notícias,... read more

26set

Estudante Cria Sutiã que Abre Apenas com a Impressão Digital da Parceira e Viraliza

Créditos da imagem: correio24horas Os japoneses estão sempre à frente em tecnologia,... read more

25set

Engenheiros Desenvolvem IA Avançada para Remodelar o Controle em Sistemas Complexos

Crédito:A new AI framework improves management of complex systems with unequal... read more

23set

A Marca de Luxo Montblanc Escreve um Novo Capítulo com uma Elegante Nota Eletrônica Premium

Crédito:Montblanc brings a touch of luxury to the digital ePaper notepad... read more

19set

Huawei Revela nova Tecnologia em Meio ao Impulso da IA ​​na China

Crédito:Unsplash/CC0 Public Domain Huawei anunciou que lançará sistemas de computação de alta... read more

19set

Nova IA Prevê Tempestades Solares com Dias de Antecedência

Crédito:sciencedaily Pesquisadores da NYU Abu Dhabi (NYUAD) criaram um modelo de IA... read more

19set

Fones de Ouvido sem Bateria Melhoram o Sono e Eliminam Problemas de Carregamento

cRÉDITO:The SomniBuds use patent-pending tech to deliver audio to your ears... read more

12set

A mudança da Apple para a Tecnologia eSIM-Only Impulsiona a Mudança Global à Frente

Crédito:Apple CEO Tim Cook holds new iPhones during an Apple special... read more