اخبار تلفن همراهاپل

انقلاب امنیتی در آیفون 17؛ اپل قدرتمندترین ویژگی امنیتی تاریخ را معرفی کرد!

حسین محمودزاده
زمان مطالعه: 8 دقیقه
انقلاب امنیتی در آیفون 17

رویداد بزرگ دیروز اپل شاید مملو از شگفتی‌های غیرمنتظره نبود، اما این موضوع بیش از آنکه به خط تولید جدید اپل مربوط باشد، به افشای گسترده اطلاعات محصولات ماه‌ها قبل از معرفی رسمی بازمی‌گردد. وقتی ابعاد دقیق دستگاهی مانند آیفون ایر (iPhone Air) از ماه‌ها قبل فاش شده باشد، سخت است که در زمان رونمایی شگفت‌زده شویم. با این همه، نمی‌توان انکار کرد که خانواده جدید گوشی‌های اپل، به خصوص آیفون 17، مجموعه‌ای بسیار تأثیرگذار و قدرتمند است. از قابلیت‌های جدید دوربین مانند Center Stage گرفته تا بهبود چشمگیر عمر باتری در تمام مدل‌ها، نسل جدید آیفون ویژگی‌های جذاب و کاربردی فراوانی را برای کاربران به ارمغان آورده است.

اما در میان تمام این قابلیت‌ها، یکی از برجسته‌ترین و مهم‌ترین پیشرفت‌های آیفون 17، یک ویژگی امنیتی جدید است که اپل آن را «اجرای تمامیت حافظه» (Memory Integrity Enforcement) یا به اختصار MIE می‌نامد. گرچه اپل در سخنرانی اصلی رویداد خود اشاره‌ای به این فناوری نکرد، اما این شرکت با انتشار یک گزارش تحقیقاتی دقیق، جزئیات کاملی از نحوه عملکرد این ویژگی برای تقویت امنیت آیفون و کاهش آسیب‌پذیری آن در برابر جاسوس‌افزارهای پیشرفته ارائه داد. این ویژگی به قدری بنیادین است که می‌تواند آینده امنیت سایبری در دستگاه‌های هوشمند را برای همیشه تغییر دهد.

MIE: انقلابی در امنیت آیفون 17

اپل می‌گوید که حدود پنج سال روی توسعه MIE کار کرده و این فناوری «مهم‌ترین ارتقاء ایمنی حافظه در تاریخ سیستم عامل‌های مصرفی» به شمار می‌رود. این ادعای بزرگی است، اما با بررسی جزئیات فنی آن، می‌توان به عمق این نوآوری پی برد. این ویژگی در تمامی مدل‌های آیفون 17 و همچنین آیفون ایر گنجانده شده است.

همان‌طور که از نامش پیداست، «اجرای تمامیت حافظه» تضمین می‌کند که تنها کدهای قابل اعتماد و تأیید شده می‌توانند در بخش‌های محافظت شده حافظه دستگاه اجرا شوند. این مکانیزم هرگونه تلاش برای تزریق کدهای مخرب را بی‌اثر و خنثی می‌سازد. به بیان ساده‌تر، MIE یک فایروال در سطح سخت‌افزار ایجاد می‌کند که اجازه نمی‌دهد کدهای ناشناس و خطرناک به هسته سیستم عامل دسترسی پیدا کنند. اپل تأکید می‌کند که این ویژگی نفوذ به آیفون 17 را برای پیچیده‌ترین جاسوس‌افزارها نیز به کاری بسیار دشوار و تقریباً غیرممکن تبدیل خواهد کرد.

انقلاب امنیتی در آیفون 17

چرا اپل این سپر امنیتی جدید را برای آیفون 17 ساخت؟

اگرچه آیفون به طور کلی از امنیت بالایی برخوردار است، اما در سال‌های اخیر ثابت شده که حتی این دژ مستحکم نیز در برابر جاسوس‌افزارهای بسیار پیشرفته آسیب‌پذیر بوده است. در برخی موارد، هکرها با توسعه جاسوس‌افزارهایی که از زنجیره‌ای از آسیب‌پذیری‌های روز صفر (Zero-day Exploits) استفاده می‌کنند، موفق به دسترسی کامل به دستگاه قربانی شده‌اند. برای مثال، به یاد بیاورید که گروه NSO در چند سال گذشته جاسوس‌افزارهای فوق‌العاده قدرتمندی مانند پگاسوس را منتشر کرد که قادر به نظارت بر تمام فعالیت‌های کاربر روی دستگاهش بود. برخی از نسخه‌های جدیدتر این جاسوس‌افزارها آن‌قدر پیشرفته بودند که می‌توانستند یک دستگاه را بدون اینکه کاربر حتی روی لینکی کلیک کند، آلوده سازند. در واقع، گاهی تنها دریافت یک پیام متنی کافی بود تا این جاسوس‌افزار پیچیده خود را در عمق سیستم عامل iOS جای دهد.

اپل در گزارش خود می‌نویسد که وقتی یک جاسوس‌افزار پیشرفته کنترل یک آیفون را به دست می‌گیرد، دلیل اصلی آن بهره‌برداری از «آسیب‌پذیری‌های ایمنی حافظه» (Memory Safety Vulnerabilities) است. MIE دقیقاً برای پر کردن همین شکاف‌ها و حفره‌های امنیتی طراحی شده است. در بخشی از گزارش امنیتی اپل آمده است:

MIE مستقیماً در سخت‌افزار و نرم‌افزار تمام مدل‌های آیفون 17 و آیفون ایر تعبیه شده است و یک حفاظت ایمنی حافظه بی‌نظیر و همیشه فعال را برای سطوح کلیدی و حساس در برابر حملات، از جمله هسته سیستم عامل (Kernel)، فراهم می‌کند؛ در حالی که قدرت و عملکردی را که کاربران انتظار دارند، حفظ می‌نماید.

این یعنی امنیت در آیفون 17 دیگر یک لایه نرم‌افزاری صرف نیست، بلکه بخشی جدایی‌ناپذیر از معماری سخت‌افزاری دستگاه است.

سال‌ها تلاش برای امن‌ترین آیفون تاریخ

اپل اضافه می‌کند که از سال 2020 در حال آزمایش و اصلاح این سیستم امنیتی جدید بوده است. در ابتدا، تمرکز اپل بر روی حملات مفهومی و تئوریک بود. سپس، این شرکت از تیم تحقیقاتی تهاجمی خود (Offensive Research Team) خواست تا این سیستم را با حملات پیچیده‌ای که یک آیفون در دنیای واقعی با آن‌ها مواجه می‌شود، به چالش بکشند. طراحی نهایی MIE برای آیفون 17، تا حد زیادی تحت تأثیر نتایج همین آزمایش‌های سخت‌گیرانه شکل گرفته است. این رویکرد پیشگیرانه به اپل اجازه داد تا قبل از عرضه عمومی محصول، بسیاری از نقاط ضعف احتمالی را شناسایی و برطرف کند.

انقلاب امنیتی در آیفون 17

امنیت آیفون همواره به یک بازی بی‌پایان موش و گربه شباهت داشته است. هکرها و توسعه‌دهندگان جاسوس‌افزارها دائماً در حال یافتن راه‌های جدید برای نفوذ هستند و اپل نیز متقابلاً در حال تقویت دیوارهای دفاعی خود است. در حالی که کار اپل با MIE بدون شک تحسین‌برانگیز است، خود این شرکت نیز اذعان دارد که امنیت صددرصدی برای یک دستگاه موبایل عملاً دست نبافتنی است. با تمام این‌ها، بسیار جالب خواهد بود که ببینیم جاسوس‌افزارهای پیشرفته با چه سرعتی (اگر اصلاً بتوانند) قادر به شکستن این سیستم امنیتی قدرتمند خواهند بود.

آینده امنیت موبایل و میراث آیفون 17

یک نکته پایانی که ارزش ذکر دارد، خوش‌بینی بسیار زیاد اپل نسبت به MIE است. این شرکت معتقد است که حتی اگر یک عامل مخرب راهی برای هدف قرار دادن آیفون 17 پیدا کند، انجام این کار ممکن است به طرز سرسام‌آوری پرهزینه باشد. این افزایش هزینه و پیچیدگی، بسیاری از گروه‌های هکری را از تلاش برای نفوذ به این دستگاه منصرف خواهد کرد. اپل در گزارش خود می‌نویسد که MIE «بسیاری از مؤثرترین تکنیک‌های بهره‌برداری 25 سال گذشته را مختل کرده و چشم‌انداز ایمنی حافظه را برای محصولات اپل کاملاً بازتعریف خواهد کرد.»

این بیانیه نشان می‌دهد که اپل با معرفی آیفون 17، تنها به فکر ارتقای یک محصول نیست، بلکه قصد دارد استاندارد جدیدی را در کل صنعت فناوری پایه‌گذاری کند؛ استانداردی که در آن، حریم خصوصی و امنیت کاربر دیگر یک گزینه لوکس نیست، بلکه یک حق اساسی و بنیادین است که در بطن سخت‌افزار دستگاه تضمین شده است. در نهایت، به نظر می‌رسد آیفون 17 نه تنها یک گوشی هوشمند جدید، بلکه یک محصول قدرتمند در دنیای امنیت دیجیتال است.

اخبار تکنولوژی
بلیط اتوبوس
تاکسی بین شهری
برچسب ها:
منابع: bgr
این مقاله را به اشتراک بگذارید
مقاله قبلی سیگنال فضایی مرموز 6 سیگنال فضایی مرموز که ذهن دانشمندان را تا به امروز به خود مشغول کرده‌اند
نظر بدهید

تبلیغات

آخرین خبرها

فراموش رمز عبور