Apple spune că seria iPhone 17 vine cu un upgrade masiv de securitate. Memory Integrity Enforcement este o protecție de siguranță permanentă, concepută pentru a îngreuna munca piraților internetului.
Cum funcționează Memory Integrity Enforcement
Securitatea este mai puțin spectaculoasă decât schimbările de design, însă Apple a ținut să scoată în evidență și securitatea dispozitivelor odată cu lansarea seriei iPhone 17. Compania a anunțat implementarea Memory Integrity Enforcement, pe care o numește „cea mai semnificativă actualizare a siguranței memoriei din istoria sistemelor de operare pentru consumatori”.
Aceasta vizează în mod explicit industria spyware, care produce exploit-uri și instrumente precum Pegasus pentru a accesa ilegal dispozitivele Apple. Acum, o serie de modificări ale cipurilor, sistemului de operare și instrumentelor de dezvoltare Apple fac parte din ceea ce Apple numește Memory Integrity Enforcement (MIE).
Apple a precizat că funcția Memory Integrity Enforcement este prima protecție completă și permanentă a memoriei din industrie. Aceasta acoperă suprafețele cheie de atac, inclusiv kernelul și peste 70 de procese din zona utilizatorului. Este construită pe Enhanced Memory Tagging Extension (EMTE) și susținută de protecții suplimentare.
Abordarea este însă similară cu ceea ce a fost prezentat odată cu introducerea de către Microsoft a funcțiilor de securitate a integrității memoriei pentru Windows 11. Similar cu o serie de modificări care au apărut pentru a preveni vulnerabilitățile de execuție speculativă, cum ar fi Spectre. Postarea pe blogul Apple menționează, de asemenea, eforturile depuse de ARM cu Memory Tagging Extension (MTE) pentru a combate erorile de memorie, care este acceptată pe telefoanele Pixel de la Google, începând cu seria Pixel 8, și activată pentru aplicațiile acceptate dacă activați Protecția Avansată.
Apple spune că soluția sa merge cu un pas mai departe, având capacitatea de a proteja toți utilizatorii în mod implicit și prin proiectarea cipurilor A19 și A19 Pro pentru o securitate sporită, adăugând în același timp modificări de siguranță a memoriei pentru hardware-ul mai vechi care nu acceptă noile funcții memory tagging. Compania mai spune că noua sa soluție de blocare pentru scurgerile de informații Spectre V1 funcționează cu „cost CPU practic zero”. Scăderea performanței a fost o problemă pentru integritatea memoriei și alte funcții de securitate. Toate modificările realizate fac dezvoltarea „spyware-ului mercenar” să fie mai complexă și mai scumpă.
Cei din spatele proiectului GrapheneOS, axat pe securitate, au recunoscut „îmbunătățirile majore de securitate” care vor ajuta la securitatea iPhone-ului într-o postare pe X, dar au spus și că au avut probleme cu prezentarea și cu modul în care aceasta a reprezentat securitatea iOS în comparație cu funcții precum MTE, deja lansat pentru Android.
