Es menos notable que un perfil más delgado o lentes de cámara de truco, pero Apple está señalando otra actualización en la familia de teléfonos del iPhone 17 que dice que es parte de «la actualización más significativa a la seguridad de la memoria en la historia de los sistemas operativos del consumidor». Se dirige explícitamente a la industria del spyware que produce hazañas para herramientas como Pegasus para piratear dispositivos específicos, una serie de cambios en los chips, el sistema operativo y las herramientas de desarrollo de Apple son parte de lo que llama la aplicación de integridad de la memoria (MIE).
Con la introducción de la alineación del iPhone 17 y el aire del iPhone, estamos entusiasmados de ofrecer una aplicación de integridad de la memoria: la primera protección integral de la seguridad de la memoria de la industria, que cubre las superficies clave de ataque clave, incluidos los procesos de núcleo y más de 70 usuarios de usuario, basados en la extensión de etiquetado de memoria mejorada (EMTE) y apoyadas por los alocadores seguros y las protecciones de la confidencialidad de etiquetas.
El enfoque es similar a lo que hemos visto de la introducción de Microsoft de las características de seguridad de integridad de la memoria para Windows 11, así como una serie de cambios que han llegado para evitar vulnerabilidades de ejecución especulativa como Spectre. La publicación de blog de Apple también menciona los esfuerzos de ARM con la Extensión de etiquetado de memoria (MTE) para combatir los errores de memoria, que se admite en los teléfonos Pixel de Google que comienzan con la serie Pixel 8 y habilitado para aplicaciones compatibles si enciende la protección avanzada.
Apple dice que su implementación va un paso más allá, con la capacidad de proteger a todos los usuarios de forma predeterminada y al diseñar sus chips A19 y A19 Pro para una mayor seguridad, al tiempo que agrega cambios de seguridad de memoria para hardware más antiguo que no admiten las nuevas funciones de etiquetado de memoria. La compañía también dice que su nueva mitigación para las filtraciones de Spectre V1 funciona con «costo de CPU prácticamente cero», ya que los golpes de rendimiento han sido un problema para la integridad de la memoria y otras características de seguridad, con todos los cambios que hacen que el «spyware de espía mercenario» sea aún más costoso de desarrollar.
La gente detrás del proyecto Grapheneos centrado en la seguridad reconoció las «principales mejoras de seguridad» que ayudarán a la seguridad del iPhone en una publicación en X, pero también dijeron que tenían problemas con la presentación y cómo retrató las funciones de seguridad de iOS verss como MTE, ya lanzado para Android. Aprenderemos más sobre cuánto ha cambiado una vez que estas actualizaciones lleguen a los dispositivos y los atacantes se vuelvan tratando de abrir el iPhone 17 y la seguridad de iPhone Air.