JAKARTA - قدمت Apple رسميا ميزة أمان جديدة تسمى إنفاذ نزاهة الذاكرة (MIE) على iPhone 17 و iPhone Air. يزعم أن هذه الميزة هي أكبر اختراق في أمان الذاكرة التي تم شحنها على الإطلاق إلى أنظمة التشغيل الاستهلاكية. تصف Apple MIE بأنه "دروع" داخل iPhone تمنع حيل الذاكرة التي تستخدمها برامج التجسس عادة لمهاجمة الأجهزة.
تم الإعلان عن هذه الميزة في 9 سبتمبر 2025 من قبل فريق الهندسة والهندسة الأمنية في Apple. MIE هو نتيجة خمس سنوات من التعاون في الأجهزة والبرامج ومصممة لمنع الهجمات القائمة على فساد الذاكرة - وهو نوع من الفجوة الأمنية التي كانت السلاح الرئيسي لبرامج التجسس المتقدمة مثل Pegasus التابع لمجموعة NSO.
وفقا لشركة Apple ، قد لا يواجه معظم مستخدمي iPhone أبدا هذا النوع من الهجمات. عادة ما تكون الأهداف الرئيسية للهجمات هي الصحفيين والناشطين والمديرين التنفيذيين للشركة - وهي مجموعات عالية المخاطر يتم الاستيلاء عليها من قبل برامج التجسس mercenary التي يمكن أن تكلف ملايين الدولارات.
تم بناء MIE على أساس امتداد علامات الذاكرة الذراعية (MTE) الذي تم إصداره لأول مرة في عام 2019. تعاونت Apple مع Arm لتطوير إصدار أقوى ، يسمى MTE المعززة (EMTE).
يحتوي كل كتلة ذاكرة الآن على "علامة" أو رمز سري. سيتحقق الجهاز الهندسي مما إذا كان طلب الوصول إلى الذاكرة يحتوي على علامة مناسبة. إذا لم يكن الأمر كذلك ، فإن النظام يمنع الوصول على الفور ويوقف العملية. ونتيجة لذلك ، فإن الأخطاء مثل تدفق الحاجز الخالي من الاستخدام وأكثر صعوبة في الاستغلال.
أضافت Apple أيضا علامة تبويب إنفاذ الموافقة ، والتي تمنع المتسللين من محاولة تخمين الرموز السرية من خلال هجمات القنوات الجانبية أو الضعف المضاربة كما حدث في هجمات Spectre.
لدعم MIE ، تقوم Apple بغرس منطق مخصص ومساحة وحدة المعالجة المركزية وذاكرة مخصصة في رقائق A19 و A19 Pro بحيث تعمل هذه الميزة في الخلفية دون المساس بأداء البطارية أو قوتها.
ليس فقط حماية النظام ، ولكن Apple تفتح أيضا الوصول إلى EMTE للمطورين من خلال Xcode. وهذا يعني أنه يمكن اختبار تطبيقات الجهات الخارجية باستخدام نفس معايير الأمان ، بحيث يكون النظام البيئي iOS أقوى ضد استغلال الذاكرة.
لا تحاول Apple إغلاق أي أخطاء موجودة ، ولكنها تزيد من تكاليف الهجوم لجعلها غير اقتصادية. تتكون كل سلسلة استغلال عادة من عدة ثغرات متصلة. مع MIE ، تم قطع السلسلة في وقت مبكر.
تدعي Apple أن العديد من الاستغلالات التي كان من الممكن استخدامها سابقا أصبحت غير قابلة للإصلاح لاختراق هذا النظام الجديد. حتى بعض الاستغلالات "التي "ناجية" أصبحت غير مستقرة وغير موثوقة.
قد لا يشعر المستخدمون العاديون بالفرق ، حيث يعمل MIE تلقائيا دون التدخل في الأداء أو البطارية. ومع ذلك ، بالنسبة لأولئك الذين يستهدفون برامج التجسس ، مثل الصحفيين أو الناشطين ، يمكن أن تكون هذه الميزة عملية إنقاذ.
على عكس Google التي تجعل ميزة MTE خيارا للمستخدمين المعرضين لخطر كبير ، تجعلها Apple نشطة بشكل افتراضي عبر iPhone 17 و iPhone Air.
خلصت شركة آبل إلى أنه لا يوجد أمان مثالي حقا. ومع ذلك ، من خلال جعل الهجمات باهظة الثمن وهشة ، يأملون في إجبار مجموعة من منشئي برامج التجسس على التراجع وتكرار الاستراتيجية من الصفر.
هذا الابتكار لديه القدرة على تغيير خريطة صناعة المراقبة الرقمية ، مع جعل iPhone 17 واحدة من أصعب الهواتف التي يتم اختراقها اليوم.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
