Tôi đã có một cuộc trò chuyện thú vị với @matthew_d_green về điều này. Việc thực thi tính toàn vẹn bộ nhớ của Apple (MIE) làm tăng chi phí của các lỗ hổng zero-day, nhưng tăng bao nhiêu? MIE ngăn chặn một loạt các lỗ hổng nhắm vào việc xử lý bộ nhớ không an toàn. Điều này thật ấn tượng và yêu cầu các tính năng phần cứng mới.

Matt đã có quan điểm truyền thống (và có lẽ là đúng): MIE nên tăng chi phí của các lỗ hổng zero-day một cách đáng kể. Khi một chuỗi khai thác đơn lẻ đã có giá khoảng 5 triệu đô la, một biện pháp phòng thủ như MIE có thể làm gấp đôi giá hoặc hơn nữa bằng cách loại bỏ toàn bộ bộ kỹ thuật.

Nhưng nếu yếu tố chi phí thực sự không phải là độ phức tạp kỹ thuật của mỗi lỗ hổng, mà là nguồn nhân lực thì sao? Giả sử có khoảng 5 đội trên toàn thế giới có thể thực sự biến một lỗ hổng thành một khai thác ổn định. MIE nâng cao tiêu chuẩn cho họ, nhưng liệu điều đó có làm họ chậm lại nhiều sau khi họ thích nghi không?

Đầu tiên, hãy làm rõ điều này: MIE không phải là hoàn hảo. Tôi được biết nó không bao gồm quyền truy cập bộ nhớ/dữ liệu từ phần cứng khác trong điện thoại, như modem baseband. Hơn nữa, có một số cách vượt qua đã biết (mặc dù khó khăn) cho mã bình thường. Xem blog của Project Zero.

Như Thomas Dolan đã nói, phần mềm độc hại là một "cỗ máy kỳ lạ." MIE phá vỡ một số công cụ để xây dựng phần mềm độc hại. Nhưng nếu số lượng nhỏ những người kỳ lạ xuất sắc xây dựng những cỗ máy này là nút thắt thực sự, thì nếu họ có thể thích nghi với MIE, chi phí của các lỗ hổng có thể không thay đổi nhiều.

Như Thomas Dullien đã nói, phần mềm độc hại là một "cỗ máy kỳ lạ." MIE phá vỡ một số công cụ để xây dựng phần mềm độc hại. Nhưng nếu số lượng nhỏ những người kỳ lạ xuất sắc xây dựng những cỗ máy này là nút thắt giá thực sự, thì nếu họ thích ứng với MIE, chi phí của các lỗ hổng có thể không thay đổi nhiều.