マルコ・ジヴコビッチ
· 2分で読めます
Apple の新しい Memory Integrity Enforcement 機能は、スパイウェアのベンダーや開発者にとって問題となるだろう。
iPhone 17は、スパイウェア開発者にとって頭痛の種となる高度なメモリ保護機能を提供します。
Appleは火曜日、iPhone 17シリーズに「Memory Integrity Enforcement(MIE)」と呼ばれる新たなセキュリティ強化機能を搭載すると発表しました。iPhoneメーカーはARMと緊密に協力し、iPhoneのメモリ破損問題を防ぐこの機能を開発しました。
本質的には、MIEはiPhoneのメモリの特定の部分に専用のタグを作成します。これらのタグにアクセスできるアプリケーションのみがデバイスのメモリを利用でき、必要なタグを持たないアプリは即座にクラッシュします。
Apple は、攻撃者がサイドチャネル攻撃や投機的実行の欠陥を利用してこれらのコードを覗き見るのを防ぐために、タグ機密性強制などのさらなる安全策を追加しました。
TechCrunchが指摘しているように、MIEはメモリ破損を利用するスパイウェアに深刻な打撃を与えるでしょう。CellebriteやGrayKeyといったハードウェアベースのツールを使用するかどうかに関わらず、iPhone 17やiPhone 17 Proへの侵入は大幅に困難になるでしょう。
米国政府に勤務していたとされる匿名のセキュリティ研究者は、iPhone 17は「インターネットに接続された地球上で最も安全なコンピューティング環境」である可能性が高いと述べた。
MIEによってiPhone 17が完全にエクスプロイトから保護されるわけではありませんが、研究者は「ハッキングを完全に防ぐ最も近い手段だ」と主張しています。当然のことながら、スパイウェア開発者は回避策の開発に追加コストを負担することになり、そのコストは最終消費者に転嫁される可能性があります。
ドイツのハッソ・プラットナー研究所のジスカ・クラッセン教授も同様の意見を述べ、スパイウェア開発者はしばらくの間、iPhone 17向けの脆弱性攻撃を提供することはできないかもしれないと付け加えた。
マルウェア対策アプリの開発者やセキュリティ専門家は、スパイウェアに関する MIE の重要性と潜在的な影響を認識しています。
iVerify の研究担当副社長マティアス・フリーリングスドルフ氏は、MIE は「良いこと」であり、「大きな問題になる可能性もある」と主張している。
フリーリングスドルフ氏は、MIEによって一部の攻撃者を市場から締め出すことも可能になる可能性があると示唆している。また、MIEはスパイウェアメーカーのコストを大幅に引き上げる可能性もあると考えている。
元NSA研究者でObjective-See財団の創設者であるパトリック・ウォードル氏は、iPhone 17のMIEによってスパイウェア開発者の活動は「間違いなく限りなく困難になる」と述べています。しかし、だからといって悪意のある人物が完全に諦めるわけではありません。
ウォードル氏は、Appleとスパイウェアベンダー間の終わりなき戦いを「猫とネズミのゲーム」と表現しており、AppleのMIEを迂回する手段がいつか発見される可能性もある。しかし、それがいつになるかを正確に断言するのは時期尚早だ。
