Apple ha anunciado una importante mejora de seguridad llamada Memory Integrity Enforcement (MIE) para la próxima línea de iPhone 17 y iPhone Air. Descrito como “la mejora más importante de la seguridad de la memoria en la historia de los sistemas operativos de consumo”, MIE está diseñado para frustrar a los desarrolladores de software espía, en particular a los que crean herramientas como Pegasus, proporcionando protección permanente contra vulnerabilidades relacionadas con la memoria.

MIE protege las superficies de ataque críticas, abarcando el kernel y más de 70 procesos de usuario. Aprovecha la extensión de etiquetado de memoria mejorada (EMTE) de Apple e incorpora asignadores de tipos seguros y protecciones de confidencialidad de etiquetas. Este enfoque, según Apple, refleja las funciones de integridad de la memoria de Microsoft en Windows 11 y las mitigaciones contra vulnerabilidades similares a Spectre.

  Samsung Galaxy A73 recibe su última actualización de Android 16

La compañía también reconoce la extensión de etiquetado de memoria (MTE) de ARM, que se utiliza en teléfonos Google Pixel 8 con protección avanzada habilitada. Sin embargo, Apple afirma que su implementación MIE ofrece una protección más amplia de forma predeterminada para todos los usuarios. Los nuevos chips A19 y A19 Pro están diseñados específicamente para mejorar la seguridad, y también se están implementando modificaciones de seguridad de la memoria para hardware más antiguo que carece de capacidades avanzadas de etiquetado de memoria.

You Might Also Like
Apple desconecta su aplicación de vídeo Clips, ignorada durante mucho tiempo
Apple desconecta su aplicación de vídeo Clips, ignorada durante mucho tiempo
Huawei presenta Watch GT 6 y GT 6 Pro el 19 de septiembre
Huawei presenta Watch GT 6 y GT 6 Pro el 19 de septiembre
Microsoft rediseña la barra de herramientas para reuniones de Teams y se lanzará en junio de 2023
Microsoft rediseña la barra de herramientas para reuniones de Teams y se lanzará en junio de 2023

Apple enfatiza que su mitigación Spectre V1 opera con “un costo de CPU prácticamente nulo”, abordando preocupaciones de rendimiento pasadas asociadas con las características de integridad de la memoria. Estos cambios colectivos tienen como objetivo aumentar el costo y la complejidad para los desarrolladores de “software espía mercenario”.

  PlayStation desarrolla generación de cuadros de IA para futuras consolas

Si bien el proyecto GrapheneOS reconoció las “importantes mejoras de seguridad” y su potencial para reforzar la seguridad del iPhone, también expresó reservas con respecto a la presentación de Apple y su comparación con la implementación MTE de Android. La verdadera efectividad de estas mejoras de seguridad se determinará una vez que el iPhone 17 y el iPhone Air sean lanzados y sujetos a intentos de ataque en el mundo real.