Apple ha annunciato un significativo miglioramento della sicurezza chiamato Memory Integrity Enforcement (MIE) per la prossima linea iPhone 17 e iPhone Air. Descritto come “l’aggiornamento più significativo alla sicurezza della memoria nella storia dei sistemi operativi consumer”, MIE è progettato per contrastare gli sviluppatori di spyware, in particolare quelli che creano strumenti come Pegasus, fornendo una protezione sempre attiva contro gli exploit legati alla memoria.

MIE salvaguarda le superfici di attacco critiche, comprendendo il kernel e oltre 70 processi utente. Sfrutta l’Enhanced Memory Tagging Extension (EMTE) di Apple e incorpora allocatori digitati sicuri e protezioni per la riservatezza dei tag. Questo approccio, secondo Apple, rispecchia le funzionalità di integrità della memoria di Microsoft in Windows 11 e le mitigazioni contro le vulnerabilità simili a Spectre.

L’azienda riconosce anche la Memory Tagging Extension (MTE) di ARM, utilizzata nei telefoni Google Pixel 8 con la protezione avanzata abilitata. Tuttavia, Apple afferma che la sua implementazione MIE offre una protezione più ampia per impostazione predefinita per tutti gli utenti. I nuovi chip A19 e A19 Pro sono progettati specificamente per migliorare la sicurezza e vengono implementate modifiche alla sicurezza della memoria anche per l’hardware più vecchio privo delle funzionalità avanzate di tagging della memoria.

You Might Also Like
ChatGPT Health non riesce a valutare il 52% delle emergenze reali
ChatGPT Health non riesce a valutare il 52% delle emergenze reali
Oppo sviluppa la serie K15 con Snapdragon 8 Gen 5
Oppo sviluppa la serie K15 con Snapdragon 8 Gen 5
Spotify lancia AI Taste Profile per personalizzare i consigli
Spotify lancia AI Taste Profile per personalizzare i consigli

Apple sottolinea che la sua mitigazione Spectre V1 funziona con un “costo della CPU praticamente pari a zero”, affrontando i problemi di prestazioni passati associati alle funzionalità di integrità della memoria. Questi cambiamenti collettivi mirano ad aumentare i costi e la complessità per gli sviluppatori di “spyware mercenari”.

Sebbene il progetto GrapheneOS abbia riconosciuto i “importanti miglioramenti della sicurezza” e il loro potenziale per rafforzare la sicurezza dell’iPhone, ha anche espresso riserve riguardo alla presentazione di Apple e al suo confronto con l’implementazione MTE di Android. La vera efficacia di questi miglioramenti della sicurezza sarà determinata una volta che iPhone 17 e iPhone Air verranno rilasciati e sottoposti a tentativi di attacco nel mondo reale.