У лінійці iPhone 17 реалізовано «революційну» функцію захисту пам'яті MIE

Apple представила в новій лінійці iPhone 17 «революційну» функцію захисту пам'яті під назвою Memory Integrity Enforcement (MIE), яку сама компанія називає «найзначнішим кроком у забезпеченні безпеки пам'яті за всю історію споживчих операційних систем».

Нова система спрямована проти шпигунських інструментів на кшталт Pegasus, які використовують вразливість для злому пристроїв. За словами Apple, MIE забезпечує постійний комплексний захист пам'яті на рівні ядра і більш ніж 70 процесів користувача, спираючись на технологію Enhanced Memory Tagging Extension (EMTE).

Функція підтримується новими процесорами A19 та A19 Pro, встановленими у всіх моделях iPhone 17, включаючи iPhone Air. При цьому компанія заявляє, що для старих пристроїв, які не підтримують пам'ять із тегуванням, також реалізовано покращені механізми безпеки. Крім того, Apple надала доступ до EMTE усім розробникам через Xcode — в рамках оновленого пакету Enhanced Security, представленого ще на WWDC.

Особливу увагу приділено захисту від атак типу Spectre V1: Apple стверджує, що її методика практично не впливає на продуктивність процесора, тоді як аналогічні технології раніше незмінно спричиняли серйозні втрати у швидкості роботи. На думку компанії, нові заходи роблять розробку найманого шпигунського ПЗ значно дорожче і ускладнюють діяльність індустрії стеження.

Apple зазначає, що тести Memory Integrity Enforcement проти найвитонченіших атак останніх трьох років показали: MIE різко підвищує вартість та складність розробки експлойтів, нейтралізує багато прийомів експлуатації вразливостей, що застосовувалися чверть століття, і фактично задає нові стандарти безпеки пам'яті в екосистемі Apple.