Apple добавила в свою новую линейку iPhone 17 «революционную» новую функцию безопасности памяти под названием Memory Integrity Enforcement (MIE), которую компания описывает как «самое значительное улучшение безопасности памяти в истории потребительских операционных систем».

Новая функция безопасности нацелена на шпионские программы, такие как Pegasus, которые используют уязвимости для взлома целевых устройств. По словам Apple, MIE обеспечивает комплексную, постоянно включенную защиту безопасности памяти, охватывающую ядро и более 70 пользовательских процессов, построенную на основе Enhanced Memory Tagging Extension (EMTE).

Новая функция поддерживается новыми чипами A19 и A19 Pro, которые используются во всей линейке iPhone 17, а также в iPhone Air. Apple заявляет, что добавила улучшения безопасности памяти и для старого оборудования, которое не поддерживает новые функции разметки памяти. Кроме того, Apple делает EMTE доступным для всех разработчиков Apple в Xcode в рамках новой функции Enhanced Security, которую компания выпустила ранее в этом году на WWDC.

Этот подход включает в себя смягчение атак Spectre V1, которое, по утверждению Apple, работает «практически без затрат на ЦП», решая проблемы производительности, которые преследовали аналогичные функции безопасности в прошлом. Apple заявляет, что эти изменения делают «наемное шпионское ПО» значительно дороже в разработке и представляют собой серьезную проблему для индустрии слежки.

Основываясь на наших оценках, противопоставляющих Memory Integrity Enforcement исключительно изощренным атакам наемного шпионского ПО за последние три года, мы считаем, что MIE сделает цепочки эксплойтов значительно более дорогими и сложными в разработке и поддержке, нарушит многие из наиболее эффективных методов эксплуатации за последние 25 лет и полностью переопределит ландшафт безопасности памяти для продуктов Apple.

Для получения подробной информации о новой функции безопасности MIE читателям следует обратиться к блогу исследований безопасности Apple.