Tuve una conversación interesante con @matthew_d_green al respecto. La aplicación de la integridad de la memoria (MIE) de Apple aumenta el costo de los exploits de día cero, pero ¿cuánto? MIE detiene una gran cantidad de exploits que apuntan al manejo inseguro de la memoria. Es impresionante y requirió nuevas características de hardware.

Matt tomó la opinión convencional (y probablemente correcta): MIE debería aumentar sustancialmente el costo de los días cero. Cuando una sola cadena de explotación ya cuesta ~ $ 5 millones, una defensa como MIE podría duplicar el precio o más al eliminar conjuntos completos de técnicas.

Pero, ¿qué pasa si el verdadero factor de costo no es la complejidad técnica de cada exploit, sino los recursos humanos? Supongamos que hay tal vez 5 equipos en todo el mundo que pueden convertir un vuln en un exploit estable. MIE sube el listón para ellos, pero ¿los ralentiza mucho después de que se adaptan?

Primero, dejemos esto fuera del camino: MIE no es infalible. Me dijeron que no cubre el acceso a la memoria / datos de otro hardware en el teléfono, como el módem de banda base. Además, hay algunas omisiones conocidas (aunque complicadas) para el código normal. Ver el blog de Project Zero

Como dijo Thomas Dolan, el malware es una "máquina extraña". MIE rompe algunas herramientas para crear malware. Pero si el pequeño número de personas brillantemente extrañas que construyen estas máquinas son el verdadero cuello de botella, entonces, si pueden adaptarse a MIE, es posible que el costo de los exploits no cambie tanto.

Como dijo Thomas Dullien, el malware es una "máquina extraña". MIE rompe algunas herramientas para crear malware. Pero si el pequeño número de personas brillantemente extrañas que construyen estas máquinas es el verdadero cuello de botella de los precios, entonces, si se adaptan a MIE, el costo de los exploits puede no cambiar tanto.