Apple внедри в iPhone 17 подобрена защита срещу хакерски атаки – подобна на Windows 11
Вчера Apple показа голям брой нови артикули, в това число и флагманските смарт телефони iPhone 17 Pro и iPhone 17 Pro Max, както и ултратънкия iPhone Air. Разработчиците не са се лимитирали единствено с промени в дизайна на устройствата и техния хардуер. Системата за сигурност на iPhone е претърпяла обилни усъвършенствания, която стана част от „ най-значителната актуализация в региона на сигурността на паметта в цялата история на потребителските операционни системи “.
Разработчиците са създали редица промени в своите чипове, операционна система и лични принадлежности за разработка, с цел да подобрят успеваемостта си в битката със шпионския програмен продукт, като да вземем за пример скандалния Pegasus. Тази работа е част от самодейността за гарантиране на целостта на паметта на устройствата посредством внедряване на механизма Memory Integrity Enforcement (MIE)..
„ С появяването на линията iPhone 17 и iPhone Air се радваме да представим системата Memory Integrity: първата в промишлеността цялостна, непрекъснато включена система за отбрана на паметта, обхващаща основни области на офанзивите, в това число и ядрото и над 70 потребителски процеса. Тя е основана на Enhanced Memory Tagging Extension (EMTE) “ — се споделя в изказване на Apple.
Подходът е сходен на този, който видяхме, когато Microsoft показа функционалността Memory Integrity в Windows 11, както и редица други промени за възстановяване на сигурността на платформата. В известието на Apple се загатва и работата на ARM в битката с грешките в паметта благодарение на механизма Memory Tagging Extension (MTE), което се поддържа от някои телефони Гугъл Pixel, започвайки с линията Pixel 8.
Apple съобщи, че реализацията им е още една крачка напред, защото чиповете A19 и A19 Pro са проектирани по дифолт да обезпечават високо равнище на отбрана. Освен това, компанията ще усъвършенства и сигурността на паметта на по-старите устройства, които не поддържат новата технология. В известието се загатва, че новото средство за отбрана от уязвимости Spectre V1 работи с „ съвсем нулево натоварване на процесора “, което е доста значимо, защото точно спадовете в продуктивността постоянно са минус на функционалностите за обезпечаване на целостта на паметта.
