Apple представила революційну функцію безпеки в лінійці iPhone 17 під назвою Memory Integrity Enforcement (MIE). Компанія описує це як найбільш значне оновлення безпеки пам’яті в історії споживчих операційних систем, призначене для захисту користувачів від передових шпигунських програм, таких як Pegasus.
MIE вбудовано в нові чіпи A19 і A19 Pro, які працюють на iPhone 17, iPhone 17 Pro і iPhone Air. Це постійно ввімкнена система, яка забезпечує безпеку пам’яті в ядрі та понад 70 процесах користувача. Ця функція заснована на розширеному розширенні тегів пам’яті (EMTE) у поєднанні з безпечними типізованими розподільниками та захистом конфіденційності тегів, які реорганізують розподіл і перевірку пам’яті всередині пристрою.
На відміну від додаткових налаштувань безпеки на інших платформах, Apple за замовчуванням активувала MIE для всіх користувачів. Це означає, що система призначає приховані теги кожному блоку пам’яті, і кожен запит доступу має відповідати тегу. Якщо цього не відбувається, процес безпечно завершується, блокуючи потенційні експлойти. Цей рівень безпеки зазвичай пов’язаний із системами корпоративного рівня, але Apple інтегрувала його в споживчі пристрої, не вимагаючи втручання користувача.
Apple також підкреслила, що MIE містить засіб пом’якшення атак Spectre V1, який, як стверджує, працює практично з нульовою витратою ЦП. Уповільнення продуктивності часто було недоліком функцій безпеки цього типу, але Apple каже, що їх впровадження дозволяє уникнути цієї проблеми. Компанія також підкреслила, що вдосконалення безпеки пам’яті поширюються на старе обладнання, яке не підтримує EMTE на рівні чіпа, забезпечуючи ширший захист у своїй екосистемі.
Щоб підтримати розробників, Apple робить EMTE доступним у Xcode як частину своєї системи покращеної безпеки. Це дозволяє розробникам додатків розробляти програмне забезпечення, яке відповідає новій системі, створюючи надійнішу безпеку всієї екосистеми.
Більше читання:Виправлення: BSOD цілісності пам’яті у Windows 11
Згідно з Appleвнутрішні оцінки, MIE значно підвищує витрати на розробку найманих шпигунських програм. Ланцюжки експлойтів, які раніше націлювалися на пристрої iOS, тепер потребуватимуть набагато більше ресурсів і складності, що зробить їх менш життєздатними для фірм зі спостереження. Дослідники з безпеки в GrapheneOS визнали ці покращення великим кроком вперед, а також вказали на відмінності в порівнянні з тим, як теги пам’яті розгортаються на пристроях Android, таких як Google Pixel 8.
Apple каже, що розробка MIE тривала п’ять років, її перевіряли як на відомі вразливості, так і на майбутні стратегії атак. Ця функція є частиною більшої уваги до безпеки в iOS 26 і встановлює новий стандарт безпеки споживчої пам’яті, пропонуючи користувачам iPhone 17 основний рівень захисту від цілеспрямованих атак шпигунського програмного забезпечення.