Apple представила в новой линейке iPhone 17 «революционную» функцию защиты памяти под названием Memory Integrity Enforcement (MIE), которую сама компания называет «самым значительным шагом в обеспечении безопасности памяти за всю историю потребительских операционных систем».

Новая система направлена против шпионских инструментов вроде Pegasus, использующих уязвимости для взлома устройств. По словам Apple, MIE обеспечивает постоянную комплексную защиту памяти на уровне ядра и более чем 70 пользовательских процессов, опираясь на технологию Enhanced Memory Tagging Extension (EMTE).

Функция поддерживается новыми процессорами A19 и A19 Pro, установленными во всех моделях iPhone 17, включая iPhone Air. При этом компания заявляет, что для старых устройств, не поддерживающих память с тегированием, также реализованы улучшенные механизмы безопасности. Кроме того, Apple предоставила доступ к EMTE всем разработчикам через Xcode — в рамках обновленного пакета Enhanced Security, представленного еще на WWDC.

Особое внимание уделено защите от атак типа Spectre V1: Apple утверждает, что ее методика практически не влияет на производительность процессора, тогда как аналогичные технологии раньше неизменно вызывали серьезные потери в скорости работы. По мнению компании, новые меры делают разработку «наемного шпионского ПО» значительно дороже и усложняют деятельность индустрии слежки.

Apple отмечает, что тесты Memory Integrity Enforcement против самых изощренных атак последних трех лет показали: MIE резко повышает стоимость и сложность разработки эксплойтов, нейтрализует многие приемы эксплуатации уязвимостей, применявшиеся четверть века, и фактически задает новые стандарты безопасности памяти в экосистеме Apple.