Lo scorso settembre, con il lancio della famiglia di processori A19 degli iPhone 17,\u00a0Apple ha alzato quella che sembrava una barriera inespugnabile contro gli attacchi alla memoria. <\/p>\n
Lo ha fatto adottando una soluzione hardware-software pensata per rendere i memory corruption exploit cos\u00ec costosi da eseguire da diventare di fatto impraticabili. Questa barriera \u00e8 stata chiamata MIE, il Memory Integrity Enforcement, ed un’estensione dell’ARM Memory Tagging Extension che ARM ha introdotto negli ultimi anni.<\/p>\n
Quando siamo andati a visitare i laboratori di sicurezza Apple di Parigi, dove gli hacker provano a bucare con tecniche sofisticate i processori degli iPhone per saggiarne le difese, Apple ci ha detto che per sviluppare il Memory Integrity Enforcement sono serviti praticamente cinque anni (e probabilmente milioni di dollari).<\/p>\n
Visita al laboratorio dove, con laser e onde elettromagnetiche, gli hacker provano a bucare gli iPhone del futuro<\/p>\n
Vai all’approfondimento<\/a><\/p>\n
<\/p>\n La scorsa settimana \u00e8 stato trovato il modo di “aggirare” quel sistema che sembrava inattaccabile: ci \u00e8 riuscito il team di Calif, una piccola realt\u00e0 specializzata in vulnerability research che ha creato una catena di privilege escalation da utente non privilegiato a root shell, senza alcun driver o permesso speciale su un MacBook con macOS 26.4.1. Dal momento in cui sono state trovate le vulnerabilit\u00e0, l’exploit \u00e8 stato scritto in soli cinque giorni.<\/b><\/p>\n
<\/p>\n Per trovare una vulnerabilit\u00e0 che sul mercato nero varrebbe milioni di dollari non ci sono voluti anni:\u00a0sono stati spesi soltanto poche decine di migliaia di dollari di token con Claude Mythos Preview, il modello sperimentale di Anthropic che l’azienda americana sta facendo provare in anteprima a ricercatori di sicurezza e aziende come banche e agenzie per la sicurezza, proprio per le sue capacit\u00e0 nello scovare bug di sicurezza e vulnerabilit\u00e0 zero-day.<\/b>\u00a0Mythos, secondo Anthropic, ha le capacit\u00e0 e una velocit\u00e0 di penetrazione nei sistemi superiore a quella di qualsiasi hacker umano.<\/p>\n
<\/p>\n I ricercatori hanno scelto di consegnare il report direttamente ad Apple Park anzich\u00e9 passare per i canali standard, e i dettagli tecnici completi, 55 pagine, verranno pubblicati solo quando Apple avr\u00e0 rilasciato una patch.<\/p>\n
Per capire cosa hanno fatto i ricercatori di Calif, anche se per i dettagli si dovr\u00e0 attendere la pubblicazione delle 55 pagine, bisogna partire da come funziona il sistema che hanno aggirato. Ne abbiamo gi\u00e0 parlato in modo approfondito quando il sistema \u00e8 stato lanciato, quindi faremo un piccolo riassunto semplificato: immaginate che ogni blocco di memoria del vostro computer abbia un lucchetto con un codice segreto e ogni “chiave”, cio\u00e8 ogni puntatore (il riferimento che il software usa per accedere a quei dati) porti il codice corrispondente. Quando il processore deve aprire quel blocco confronta il codice sulla chiave con quello sul lucchetto: se non coincidono, si blocca tutto prima che il danno sia fatto.<\/b><\/p>\n Apple alza la barriera contro gli attacchi alla memoria. iPhone 17 blindato contro gli spyware governativi<\/p>\n
\nCome funziona MIE e perch\u00e9, essendo impossibile da bucare, \u00e8 stato aggirato<\/strong>
<\/p>\n