كشفت شركة آبل عن ما وصفته بأنه “أكبر ترقية لأمان الذاكرة في تاريخ أنظمة تشغيل المستهلكين”، وذلك بالتزامن مع إطلاق سلسلة iPhone 17 الجديدة وiPhone Air. وتستهدف هذه الخطوة صناعة برمجيات التجسس مثل Pegasus، التي تعتمد على استغلال الثغرات لاختراق الأجهزة، عبر ميزة جديدة أطلقت عليها الشركة اسم Memory Integrity Enforcement (MIE) أو “فرض سلامة الذاكرة”.
ما هي ميزة Memory Integrity Enforcement؟
تعد MIE نظام حماية شامل ودائم يغطي أهم أسطح الهجوم في النظام، بما في ذلك النواة وأكثر من 70 عملية أساسية في بيئة المستخدم. وتعتمد هذه التقنية على Enhanced Memory Tagging Extension (EMTE) إلى جانب مخصصات ذاكرة آمنة وحماية وسوم الذاكرة، ما يوفر مستوى غير مسبوق من الأمان ضد الهجمات التي تستهدف نقاط الضعف في إدارة الذاكرة.
وتقول آبل إن هذه الميزة تعمل بشكل افتراضي لجميع المستخدمين، ما يجعل الحماية شاملة دون الحاجة إلى إعدادات إضافية. كما تم تصميم شرائح A19 وA19 Pro الجديدة لدعم هذه التقنية بكفاءة عالية، مع إضافة تحسينات للأجهزة الأقدم التي لا تدعم ميزات الوسوم المتقدمة.
مقارنة مع حلول المنافسين
تشبه هذه الخطوة ما قدمته مايكروسوفت سابقًا في نظام Windows 11 من ميزات لحماية الذاكرة، وكذلك ما فعلته شركة ARM عبر تقنية MTE المتاحة على هواتف Google Pixel ابتداءً من سلسلة Pixel 8. إلا أن آبل تؤكد أن تنفيذها يتجاوز هذه الحلول من حيث الشمولية والتطبيق الافتراضي على جميع المستخدمين.
كما أعلنت الشركة أن حلها لمشكلة Spectre V1 يعمل تقريبًا دون أي تأثير على أداء المعالج، وهو ما يمثل طفرة في دمج ميزات الأمان دون التضحية بالكفاءة.
تأثير الترقية على صناعة التجسس
تشير آبل إلى أن هذه التغييرات تجعل تطوير أدوات التجسس أكثر تكلفة وتعقيدًا، مما يقلل من قدرة الجهات التي تطور برمجيات تجسس مثل Pegasus على استهداف أجهزة iPhone. ويعد هذا الإعلان جزءًا من استراتيجية آبل لتعزيز ثقة المستخدمين في أمان أجهزتها، خصوصًا مع تصاعد التهديدات السيبرانية عالميًا.
ردود الفعل في مجتمع الأمن السيبراني
رحب مشروع GrapheneOS، المعروف بتركيزه على تعزيز الأمان في أنظمة الهواتف الذكية، بهذه التحسينات واعتبرها خطوة مهمة نحو رفع مستوى أمان مستخدمي آيفون. ومع ذلك، أبدى بعض الخبراء تحفظات على طريقة عرض آبل لهذه المزايا، مشيرين إلى أن ميزات مشابهة تم طرحها سابقًا في نظام أندرويد.
ومع بدء وصول التحديثات للمستخدمين، سيكون الاختبار الحقيقي لهذه التقنية عندما يحاول الباحثون الأمنيون والمتخصصون في القرصنة اختبار مدى قوتها أمام الهجمات المتقدمة.
