Apple ha aggiunto una nuova funzione di sicurezza della memoria chiamata Memory Integrity Enforcement (MIE) nella sua nuova linea di iPhone 17, descritta come “il più significativo aggiornamento alla sicurezza della memoria nella storia dei sistemi operativi consumer”.
Questa nuova funzione di sicurezza mira a strumenti di spyware come Pegasus che sfruttano vulnerabilità per hackerare dispositivi mirati. Secondo Apple, MIE fornisce una protezione completa e sempre attiva per la sicurezza della memoria, coprendo il kernel e oltre 70 processi utente, basata sull’Enhanced Memory Tagging Extension (EMTE).
La nuova funzione è supportata dai nuovi chip A19 e A19 Pro presenti in tutta la linea di iPhone 17, così come nell’iPhone Air. Apple ha anche aggiunto miglioramenti alla sicurezza della memoria per hardware più vecchio che non supporta le nuove funzionalità di tagging della memoria. Inoltre, Apple rende EMTE disponibile a tutti gli sviluppatori Apple in Xcode come parte della nuova funzione di Sicurezza Avanzata rilasciata all’inizio di quest’anno durante il WWDC.
L’approccio include misure di mitigazione per gli attacchi Spectre V1, che Apple afferma funzionino con “praticamente zero costo CPU”, affrontando le preoccupazioni sulle prestazioni che hanno afflitto funzioni di sicurezza simili in passato. Apple sostiene che queste modifiche rendano lo “spyware mercenario” significativamente più costoso da sviluppare, presentando una sfida importante per l’industria della sorveglianza.
“Sulla base delle nostre valutazioni che mettono a confronto Memory Integrity Enforcement con attacchi di spyware mercenario eccezionalmente sofisticati degli ultimi tre anni, crediamo che MIE renderà le catene di exploit significativamente più costose e difficili da sviluppare e mantenere, interrompendo molte delle tecniche di sfruttamento più efficaci degli ultimi 25 anni e ridefinendo completamente il panorama della sicurezza della memoria per i prodotti Apple.”
Per ulteriori informazioni sulla nuova funzione di sicurezza MIE, i lettori possono fare riferimento al blog di Ricerca sulla Sicurezza di Apple.