La última función de seguridad para iPhone de Apple hizo la vida más difícil para los fabricantes de spyware

Enterrado en un Océano de novedades llamativas anunciada por Apple Esta semana, el gigante tecnológico también reveló una nueva tecnología de seguridad para sus últimos dispositivos aéreos de iPhone 17 y iPhone. Esta nueva tecnología de seguridad se hizo específicamente para luchar contra los proveedores de vigilancia y los tipos de vulnerabilidades en las que más confían, según Apple.

La característica se llama aplicación de integridad de memoria (MIE), y está diseñada para ayudar a detener los errores de corrupción de la memoria, que son algunas de las vulnerabilidades más comunes explotadas por los desarrolladores de spyware y los fabricantes de dispositivos forenses telefónicos utilizados por la aplicación de la ley.

“Las cadenas de spyware mercenarias conocidas utilizadas contra iOS comparten un denominador común con los que se dirigen a Windows y Android: explotan las vulnerabilidades de seguridad de la memoria, que son intercambiables, poderosas y existen en toda la industria”, escribió Apple. En su publicación de blog.

Los expertos en ciberseguridad, incluidas las personas que hacen herramientas de piratería y hazañas para iPhones, le dicen a TechCrunch que esta nueva tecnología de seguridad podría hacer de los iPhones más nuevos de Apple algunos de los dispositivos más seguros del planeta. Es probable que el resultado sea más difícil para las empresas que hacen spyware y día cero Expertos para plantar spyware en el teléfono de un objetivo o extraer datos de ellos.

“El iPhone 17 es probablemente ahora el entorno informático más seguro del planeta que todavía está conectado a Internet”, dijo a TechCrunch un investigador de seguridad, que ha trabajado en el desarrollo y la venta de días cero y otras capacidades cibernéticas al gobierno de los Estados Unidos durante años.

El investigador le dijo a TechCrunch que Mie aumentará el costo y el tiempo para desarrollar sus hazañas para los últimos iPhones y, en consecuencia, aumentarán sus precios para los clientes que pagan.

“Este es un gran problema”, dijo el investigador, quien pidió permanecer en el anonimato para discutir asuntos sensibles. “No es a prueba de hack. Pero es lo más cercano que tenemos para piratear la prueba. Nada de esto será 100% perfecto. Pero aumenta más las apuestas”.

Jiska Classen, profesora e investigadora que estudia iOS en el Instituto Hasso Plattner en Alemania, acordó que MIE aumentará el costo de desarrollar tecnologías de vigilancia.

Classen dijo que esto se debe a que algunos de los errores y exploits que las compañías e investigadores de Spyware tienen que actualmente trabajan dejarán de funcionar una vez que los nuevos iPhones estén fuera y se implementa MIE.

“También podría imaginar que para una cierta ventana de tiempo, algunos proveedores de spyware mercenarios no tienen hazañas de trabajo para el iPhone 17”, dijo Classen.

“Esto hará que su vida sea posiblemente infinitamente más difícil”, dijo Patrick Wardle, un investigador quien ejecuta una startup Eso fabrica productos de ciberseguridad específicamente para dispositivos Apple. “Por supuesto, eso se dice con la advertencia que siempre es un juego de gatos y ratones”.

Wardle dijo que las personas que están preocupadas por ser pirateadas con spyware deberían actualizarse a los nuevos iPhones.

Los expertos con los que TechCrunch hablaron dicho MIE reducirá la eficacia de ambos hacks remotos, como los lanzados con spyware como Pegasus de NSO Group y el grafito de Paragon. También ayudará a proteger contra los trucos de dispositivos físicos, como los realizados con hardware de desbloqueo del teléfono como Cellebrite o GrayKey.

Asumiendo la “mayoría de los exploits”

La mayoría de los dispositivos modernos, incluida la mayoría de los iPhones hoy en día, ejecutan un software escrito en lenguajes de programación que son propensos a errores relacionados con la memoria, a menudo llamados desbordamiento de memoria o errores de corrupción. Cuando se activa, un error de memoria puede hacer que el contenido de la memoria de una aplicación se derrame en otras áreas del dispositivo de un usuario donde no debería ir.

Los errores relacionados con la memoria pueden permitir a los piratas informáticos maliciosos acceder y controlar partes de la memoria de un dispositivo que no se les debe permitir. El acceso se puede utilizar para plantar código malicioso que sea capaz de obtener un acceso más amplio a los datos de una persona almacenados en la memoria del teléfono y exfiltrarlo a través de la conexión a Internet del teléfono.

Mie tiene como objetivo defenderse de este tipo de amplios ataques de memoria al reducir ampliamente la superficie de ataque en la que se pueden explotar las vulnerabilidades de memoria.

Según Halvar Flake, un experto en ciberseguridad ofensiva, las corrupciones de memoria “son la gran mayoría de los exploits”.

Mie se basa en una tecnología llamada Extensión de etiquetado de memoria (MTE) Desarrollado originalmente por Chipmaker Arm. En su publicación de blog, Apple dijo que en los últimos cinco años funcionó con ARM para expandir y mejorar las características de seguridad de la memoria en un producto llamado Extensión de etiquetado de memoria mejorada (EMTE).

Mie es la implementación de Apple de esta nueva tecnología de seguridad, que aprovecha que Apple tenga un control completo de su pila de tecnología, desde el software hasta el hardware, a diferencia de muchos de sus competidores telefónicos.

Google Ofertas MTE para algunos dispositivos Android; Los Grapheneos centrados en la seguridad, una versión personalizada de Android, también Ofertas MTE.

Pero otros expertos dicen que MIE de Apple va un paso más allá. Flake dijo que el Pixel 8 y los Grapheneos son “casi comparables”, pero los nuevos iPhones serán “los dispositivos convencionales” más seguros “.

Mie funciona asignando cada pieza de memoria de un iPhone más nueva con una etiqueta secreta, efectivamente su propia contraseña única. Esto significa que solo las aplicaciones con esa etiqueta secreta pueden acceder a la memoria física en el futuro. Si el secreto no coincide, las protecciones de seguridad entran y bloquean la solicitud, la aplicación se bloqueará y el evento se registra.

Ese bloqueo y registro es particularmente significativo, ya que es más probable que el spyware y los días cero desencadenen un bloqueo, lo que facilita que los investigadores de Apple y de seguridad investigan los ataques detectarlos.

“Un paso equivocado conduciría a un accidente y un artefacto potencialmente recuperable para un defensor”, dijo Matthias Frielingsdorf, vicepresidente de investigación de Iverify, una compañía que hace una aplicación para proteger los teléfonos inteligentes del spyware. “Los atacantes ya tenían un incentivo para evitar la corrupción de la memoria”.

Apple no respondió a una solicitud de comentarios.

MIE estará encendido por el sistema predeterminado, lo que significa que protegerá aplicaciones como Safari e iMessage, que pueden ser puntos de entrada para Spyware. Pero las aplicaciones de terceros tendrán que implementar MIE por su cuenta para mejorar las protecciones para sus usuarios. Manzana lanzado una versión de EMTE para que los desarrolladores hagan eso.

En otras palabras, Mie es un gran paso en la dirección correcta, pero llevará algún tiempo ver su impacto, dependiendo de cuántos desarrolladores lo implementan y cuántas personas compran nuevos iPhones.

Algunos atacantes inevitablemente todavía encontrarán una manera.

“Mie es algo bueno e incluso podría ser un gran problema. Podría aumentar significativamente el costo para los atacantes e incluso forzar a algunos de ellos fuera del mercado”, dijo Frielingsdorf. “Pero habrá muchos malos actores que aún pueden encontrar éxito y mantener sus negocios”.

“Mientras haya compradores, habrá vendedores”, dijo Frielingsdorf.