У мене була цікава розмова з @matthew_d_green з цього приводу. Програма Apple Memory Integrity Enforcement (MIE) підвищує вартість експлойтів нульового дня, але на скільки? MIE зупиняє величезну кількість експлойтів, спрямованих на небезпечну обробку пам'яті. Це вражає і вимагає нових апаратних функцій.

Метт прийняв загальноприйняту (і, швидше за все, правильну) точку зору: MIE повинен істотно збільшити вартість нульових днів. Коли один ланцюжок експлойтів вже коштує ~5 мільйонів доларів, такий захист, як MIE, може подвоїти ціну або більше, усунувши цілі набори методів.

Але що робити, якщо реальним драйвером витрат є не технічна складність кожного експлойту, а людські ресурси. Припустимо, що у всьому світі є близько 5 команд, які можуть перетворити vuln на стабільний експлойт. MIE піднімає планку для них, але чи сильно це сповільнює їх після того, як вони адаптуються?

По-перше, давайте розберемося: MIE не є надійним. Мені сказали, що він не покриває доступ до пам'яті/дані з іншого обладнання в телефоні, наприклад, модему baseband. Крім того, є деякі відомі (хоча і складні) обходи для звичайного коду. Дивіться блог Project Zero

Як сказав Томас Долан, шкідливе програмне забезпечення – це «дивна машина». MIE зламав деякі інструменти для створення шкідливого програмного забезпечення. Але якщо крихітна кількість геніально дивних людей, які створюють ці машини, є справжнім вузьким місцем, то, якщо вони зможуть адаптуватися до MIE, вартість експлойтів може не так сильно змінитися.

Як сказав Томас Даллієн, шкідливе програмне забезпечення – це «дивна машина». MIE зламав деякі інструменти для створення шкідливого програмного забезпечення. Але якщо крихітна кількість геніально дивних людей, які створюють ці машини, є справжнім ціновим вузьким місцем, то, якщо вони адаптуються до MIE, вартість експлойтів може не так сильно змінитися.