Cellebrite cybersecurity Ferramentas & Plataformas Graykey hackers hacking ios iPhone NSO NSO Group Security Spyware Zero-days Lorenzo Franceschi-Bicchierai, Zack Whittaker setembro 11, 2025 0 Comentários

O mais recente recurso de segurança do iPhone da Apple acabou de tornar a vida mais difícil para os fabricantes de spyware

Enterrado em um oceano de novidades chamativas anunciadas pela Apple nesta semana, a gigante da tecnologia também revelou uma nova tecnologia de segurança para seus mais recentes dispositivos aéreos iPhone 17 e iPhone. Essa nova tecnologia de segurança foi feita especificamente para lutar contra os fornecedores de vigilância e os tipos de vulnerabilidades em que mais dependem, de acordo com a Apple. O recurso é chamado de aplicação da integridade da memória (MIE) e foi projetado para ajudar a interromper os bugs de corrupção da memória, que são algumas das vulnerabilidades mais comuns exploradas por desenvolvedores de spyware e fabricantes de dispositivos forenses por telefone usados pela aplicação da lei. “As cadeias de spyware mercenário conhecidas usadas contra o iOS compartilham um denominador comum com aqueles que visam o Windows e o Android: eles exploram as vulnerabilidades de segurança da memória, que são intercambiáveis, poderosas e existem em todo o setor”, escreveu a Apple em sua postagem no blog. Especialistas em segurança cibernética, incluindo pessoas que fazem ferramentas e explorações de hackers para iPhones, dizem ao TechCrunch que essa nova tecnologia de segurança poderia tornar os iPhones mais novos da Apple alguns dos dispositivos mais seguros do planeta. É provável que o resultado dificulte a vida para as empresas que tornam spyware e explorações de dias zero para plantar spyware no telefone de um alvo ou extrair dados deles. “O iPhone 17 provavelmente agora é o ambiente de computação mais seguro do planeta que ainda está conectado à Internet”, disse um pesquisador de segurança, que trabalha no desenvolvimento e venda de zero dias e outras capacidades cibernéticas para o governo dos EUA há anos, TechCrunch. O pesquisador disse ao TechCrunch que Mie aumentará o custo e o tempo para desenvolver suas façanhas para os iPhones mais recentes e, consequentemente, aumentar seus preços para os clientes pagantes. “Isso é um grande negócio”, disse o pesquisador, que pediu para permanecer anônimo para discutir assuntos sensíveis. “Não é à prova de truques. Mas é a coisa mais próxima que temos para invadir a prova. Nada disso será 100% perfeito. Mas isso mais levanta as apostas.” Entre em contato conosco, você desenvolve spyware ou explorações de dias zero e está estudando os efeitos potenciais do MIE da Apple? Gostaríamos muito de aprender como isso afeta você. A partir de um dispositivo que não é de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb ou email. Você também pode entrar em contato com o TechCrunch via Securedrop. Jiska Classen, professor e pesquisador que estuda iOS no Instituto Hasso Plattner, na Alemanha, concordou que Mie aumentará o custo do desenvolvimento de tecnologias de vigilância. A Classen disse que isso ocorre porque alguns dos bugs e explorações que as empresas e pesquisadores de spyware têm que atualmente funcionam param de funcionar assim que os novos iPhones estiverem fora e MIE for implementado. “Eu também poderia imaginar que, por uma certa janela de tempo, alguns fornecedores de spyware mercenário não têm explorações de trabalho para o iPhone 17”, disse Classen. “Isso tornará sua vida sem dúvida infinitamente mais difícil”, disse Patrick Wardle, um pesquisador que administra uma startup que torna os produtos de segurança cibernética especificamente para dispositivos da Apple. “É claro que é dito com a ressalva de que é sempre um jogo de gato e rato”. Wardle disse que as pessoas que estão preocupadas em serem invadidas com spyware devem atualizar para os novos iPhones. Os especialistas que a TechCrunch falou com a referida Mie reduzirá a eficácia de ambos os hacks remotos, como os lançados com spyware como o Pegasus do NSO Group e a Grafite de Paragon. Também ajudará a proteger contra hacks de dispositivos físicos, como os realizados com hardware de desbloqueio de telefone como Cellebrite ou Graykey. Assumindo a maioria dos dispositivos modernos “a maioria das façanhas”, incluindo a maioria dos iPhones hoje, executa software escrito em linguagens de programação que são propensas a bugs relacionados à memória, geralmente chamados de erros de memória ou corrupção. Quando acionado, um bug de memória pode causar o conteúdo da memória de um aplicativo para derramar em outras áreas do dispositivo de um usuário em que ele não deve ir. Os bugs relacionados à memória podem permitir que hackers maliciosos acessem e controlem partes da memória de um dispositivo que eles não devem ter permissão. O acesso pode ser usado para plantar código malicioso capaz de obter acesso mais amplo aos dados de uma pessoa armazenados na memória do telefone e exfiltrar -os na conexão com a Internet do telefone. Mie pretende se defender contra esses tipos de ataques de memória amplos, reduzindo muito a superfície de ataque na qual as vulnerabilidades da memória podem ser exploradas. De acordo com Halvar Flake, especialista em segurança cibernética ofensiva, as corrupções da memória “são a grande maioria das façanhas”. MIE é construído em uma tecnologia chamada Extensão de Memória (MTE) originalmente desenvolvida pelo braço do fabricante de chips. Em sua postagem no blog, a Apple disse nos últimos cinco anos que trabalhou com o ARM para expandir e melhorar os recursos de segurança da memória em um produto chamado EMTE Extensão de marcação de memória aprimorada (EMTE). A MIE é a implementação da Apple dessa nova tecnologia de segurança, que aproveita a Apple com o controle completo de sua pilha de tecnologia, do software ao hardware, ao contrário de muitos de seus concorrentes de fabricação de telefone. O Google oferece o MTE para alguns dispositivos Android; O grafeneos focado na segurança, uma versão personalizada do Android, também oferece MTE. Mas outros especialistas dizem que Mie da Apple vai um passo adiante. Flake disse que o Pixel 8 e os grafeneos são “quase comparáveis”, mas os novos iPhones serão os dispositivos “mais seguros”. Mie trabalha alocando cada parte da memória de um iPhone mais recente com uma tag secreta, efetivamente sua própria senha exclusiva. Isso significa que apenas aplicativos com essa tag secreta podem acessar a memória física no futuro. Se o segredo não corresponder, as proteções de segurança entram e bloqueiam a solicitação, o aplicativo falhará e o evento será registrado. Essa falha e log é particularmente significativa, pois é mais provável que spyware e zero dias acionem um acidente, facilitando a investigação de pesquisadores de maçã e segurança que investigam ataques a identificá-los. “Um passo errado levaria a um acidente e um artefato potencialmente recuperável para um defensor”, disse Matthias Frielingsdorf, vice -presidente de pesquisa da Iverify, uma empresa que faz um aplicativo para proteger os smartphones do Spyware. “Os atacantes já tinham um incentivo para evitar a corrupção da memória”. A Apple não respondeu a um pedido de comentário. O MIE estará ligado por padrão, o que significa que protegerá aplicativos como Safari e IMessage, que podem ser pontos de entrada para spyware. Mas os aplicativos de terceiros terão que implementar o MIE por conta própria para melhorar as proteções para seus usuários. A Apple lançou uma versão do EMTE para que os desenvolvedores façam isso. Em outras palavras, Mie é um grande passo na direção certa, mas levará algum tempo para ver seu impacto, dependendo de quantos desenvolvedores a implementam e quantas pessoas compram novos iPhones. Alguns atacantes inevitavelmente ainda encontrarão uma maneira. “Mie é uma coisa boa e pode até ser um grande negócio. Isso pode aumentar significativamente o custo dos atacantes e até forçar alguns deles a sair do mercado”, disse Frielingsdorf. “Mas haverá muitos atores ruins que ainda podem encontrar sucesso e sustentar seus negócios”. “Enquanto houver compradores, haverá vendedores”, disse Frielingsdorf.

Fonte

Techloop

O mais recente recurso de segurança do iPhone da Apple acabou de tornar a vida mais difícil para os fabricantes de spyware

Você pode ter perdido

Rivian processa para vender seus EVs diretamente em Ohio

Amazon nega o relatório que está fechando o Wearky Podcast Studio

Mobilidade do TechCrunch: Gambit de Holding de Tesla

Perplexidade acusada de raspar sites que bloquearam explicitamente a REI raspando

Conversação de chatgpt vazada mostra o usuário identificado como advogado perguntando como “deslocar uma pequena comunidade indígena amazônica de seus territórios para construir uma barragem e uma planta hidrelétrica”

OpenAI diz que o ChatGPT está a caminho de chegar a 700m de usuários semanais

A verdade sobre invadir a tecnologia agora

Rod Stewart revive Ozzy Osbourne, que empunhava o bastão de selfie em um vídeo nojento da AI

Elon Musk diz que está trazendo de volta o arquivo de Vine

Retornos mensuráveis encontrados para grandes telecomunicações além da economia de custos

Related Posts

Você pode ter perdido