Ho avuto una conversazione interessante con @matthew_d_green al riguardo. L'Enforcement dell'Integrità della Memoria (MIE) di Apple aumenta il costo degli exploit zero-day, ma di quanto? MIE ferma una vasta gamma di exploit che mirano a una gestione della memoria non sicura. È impressionante e richiede nuove funzionalità hardware.

Matt ha adottato l'approccio convenzionale (e probabilmente corretto): MIE dovrebbe aumentare sostanzialmente il costo dei zero-day. Quando una singola catena di exploit costa già circa 5 milioni di dollari, una difesa come MIE potrebbe raddoppiare il prezzo o più, eliminando interi set di tecniche.

Ma cosa succede se il vero fattore di costo non è la complessità tecnica di ciascun exploit, ma le risorse umane. Supponiamo che ci siano forse 5 team in tutto il mondo che possono effettivamente trasformare una vulnerabilità in un exploit stabile. MIE alza il livello per loro, ma li rallenta davvero molto dopo che si sono adattati?

Prima di tutto, mettiamo in chiaro una cosa: MIE non è infallibile. Mi è stato detto che non copre l'accesso alla memoria/dati da altre hardware nel telefono, come il modem baseband. Inoltre, ci sono alcuni bypass noti (anche se complicati) per il codice normale. Vedi il blog di Project Zero

Come ha detto Thomas Dolan, il malware è una "macchina strana." MIE rompe alcuni strumenti per costruire malware. Ma se il numero esiguo di persone brillantemente strane che costruiscono queste macchine è il vero collo di bottiglia, allora, se riescono ad adattarsi a MIE, il costo degli exploit potrebbe non cambiare molto.

Come ha detto Thomas Dullien, il malware è una "macchina strana." MIE rompe alcuni strumenti per costruire malware. Ma se il numero esiguo di persone brillantemente strane che costruiscono queste macchine è il vero collo di bottiglia dei prezzi, allora, se si adattano a MIE, il costo degli exploit potrebbe non cambiare molto.