كان لدي محادثة مثيرة للاهتمام مع @matthew_d_green حول هذا الموضوع. يرفع تطبيق سلامة الذاكرة (MIE) من Apple تكلفة عمليات الاستغلال في يوم الصفر ، ولكن بمقدار ما يكنى؟ يوقف MIE مجموعة كبيرة من عمليات الاستغلال التي تستهدف معالجة الذاكرة غير الآمنة. إنه مثير للإعجاب ويتطلب ميزات أجهزة جديدة.

اتخذ مات الطريقة التقليدية (وربما الصحيحة): يجب أن تزيد MIE من تكلفة أيام الصفر بشكل كبير. عندما تكلف سلسلة استغلال واحدة بالفعل ~ 5 ملايين دولار ، فإن دفاعا مثل MIE قد يضاعف السعر أو أكثر عن طريق القضاء على مجموعات كاملة من التقنيات.

ولكن ماذا لو لم يكن محرك التكلفة الحقيقي هو التعقيد التقني لكل استغلال ، ولكن الموارد البشرية. لنفترض أنه ربما كان هناك 5 فرق في جميع أنحاء العالم يمكنها بالفعل إنتاج ضعيف في استغلال مستقر. MIE يرفع المستوى بالنسبة لهم ، لكن هل يبطئهم كثيرا بعد أن يتكيفوا؟

أولا ، دعنا نخرج هذا من الطريق: MIE ليس مضمونا. قيل لي إنه لا يغطي الوصول إلى الذاكرة / البيانات من الأجهزة الأخرى في الهاتف ، مثل مودم النطاق الأساسي. بالإضافة إلى ذلك ، هناك بعض التمريرات المعروفة (على الرغم من صعوبة) للتعليمات البرمجية العادية. انظر مدونة Project Zero

كما قال توماس دولان ، فإن البرامج الضارة هي "آلة غريبة". يكسر MIE بعض الأدوات لبناء البرامج الضارة. ولكن إذا كان العدد الضئيل من الأشخاص الغريبين ببراعة الذين يبنون هذه الآلات هم عنق الزجاجة الحقيقي ، فإذا تمكنوا من التكيف مع MIE ، فقد لا تتغير تكلفة المآثر كثيرا.

كما قال توماس دوليان ، البرامج الضارة هي "آلة غريبة". يكسر MIE بعض الأدوات لبناء البرامج الضارة. ولكن إذا كان العدد الصغير من الأشخاص الغريبين ببراعة الذين يبنون هذه الآلات هو عنق الزجاجة الحقيقي للسعر ، فعندئذ ، إذا تكيفوا مع MIE ، فقد لا تتغير تكلفة المآثر كثيرا.