كشفت شركة آبل عن ميزة أمنية جديدة تحمل اسم Memory Integrity Enforcement (MIE) ضمن هواتفها الأحدث iPhone 17 و iPhone Air، بهدف توفير حماية دائمة لذاكرة النظام ضد محاولات الاستغلال التي تعتمدها برمجيات التجسس المتطورة.
حماية الذاكرة دون التأثير على الأداء
أوضحت الشركة أن تقنية MIE تقدم حماية “دائمة التشغيل” لسطوح هجوم حساسة تشمل النواة وأكثر من 70 عملية في طبقة المستخدم، دون التأثير على أداء الجهاز، بفضل التصميم المدمج في معالجات A19 و A19 Pro.
وترتكز الميزة على مزيج من مخصصات الذاكرة الآمنة، وامتداد Enhanced Memory Tagging Extension (EMTE) بوضعه المتزامن، إضافة إلى سياسات صارمة لتطبيق سرية الوسوم.
سد ثغرات الهجمات الأكثر شيوعًا
تستهدف MIE الحد من فئتين شائعتين من الثغرات الأمنية: تجاوز سعة المخزن (Buffer Overflow) و الاستدعاء بعد التحرير (Use-After-Free)، واللتين غالبًا ما تؤديان إلى فساد الذاكرة ومن ثم استغلالها في الاختراقات.
فعند إعادة استخدام الذاكرة بعد تحريرها، تقوم التقنية بإعادة وسمها لمنع الوصول إليها باستخدام الوسم القديم، ما يحبط محاولات الاستغلال الخفي.
تعاون تقني رائد
يُذكر أن تقنية MTE طُرحت لأول مرة من قبل Arm في عام 2019، ثم جرى تطوير نسختها المحسّنة EMTE عام 2022 بالتعاون مع آبل. وقد سبقت هواتف Google Pixel إلى تقديم دعم MTE كخيار للمطورين منذ نظام أندرويد 13، فيما أضافت مايكروسوفت تقنيات مشابهة في Windows 11.
ويرى خبراء في Google Project Zero أن هذه الخطوة تشكل نقلة نوعية في جعل استغلال الثغرات من نوع “اليوم الصفري” أكثر صعوبة.
مواجهة الهجمات الجانبية
عزّزت آبل الميزة أيضًا عبر آلية جديدة باسم Tag Confidentiality Enforcement (TCE) لمواجهة هجمات القنوات الجانبية والتنفيذ التكهني، مثل هجوم TikTag الذي استهدف تقنيات MTE سابقًا.
وأكدت الشركة أن MIE صُممت لتوفير عمليات فحص متزامنة لجميع أعباء العمل دون التأثير الملحوظ على الأداء، لتقدم بذلك “حماية ثورية غير مرئية للمستخدمين”.
