Tuve una conversación interesante con @matthew_d_green al respecto. La Aplicación de la Integridad de la Memoria (MIE) de Apple aumenta el costo de los exploits de día cero, pero ¿en cuánto? MIE detiene una gran cantidad de exploits que apuntan a un manejo de memoria inseguro. Es impresionante y requiere nuevas características de hardware.

Matt adoptó la postura convencional (y probablemente correcta): MIE debería aumentar el costo de los zero-days de manera sustancial. Cuando una única cadena de explotación ya cuesta alrededor de 5 millones de dólares, una defensa como MIE podría duplicar el precio o más al eliminar conjuntos enteros de técnicas.

Pero, ¿y si el verdadero factor de costo no es la complejidad técnica de cada explotación, sino los recursos humanos? Supongamos que tal vez hay 5 equipos en todo el mundo que realmente pueden convertir una vulnerabilidad en un exploit estable. MIE eleva el nivel para ellos, pero, ¿los ralentiza mucho después de que se adapten?

Primero, aclaremos esto: MIE no es infalible. Me dicen que no cubre el acceso a la memoria/datos de otro hardware en el teléfono, como el módem de banda base. Además, hay algunos bypass conocidos (aunque complicados) para el código normal. Consulta el blog de Project Zero.

Como dijo Thomas Dolan, el malware es una "máquina extraña." MIE rompe algunas herramientas para construir malware. Pero si el pequeño número de personas brillantemente extrañas que construyen estas máquinas son el verdadero cuello de botella, entonces, si pueden adaptarse a MIE, el costo de los exploits puede no cambiar tanto.

Como dijo Thomas Dullien, el malware es una "máquina extraña." MIE rompe algunas herramientas para construir malware. Pero si el pequeño número de personas brillantemente extrañas que construyen estas máquinas son el verdadero cuello de botella en el precio, entonces, si se adaptan a MIE, el costo de los exploits puede no cambiar tanto.