Editor Top
El nuevo iPhone Air de Apple, el iPhone 17 y el iPhone 17 Pro tienen una forma completamente nueva de proteger los dispositivos contra ciertos tipos de ataques de spyware. Se llama Memory Integrity Enforcement (MIE) y Apple ha estado trabajando en ello durante unos cinco años, según la publicación del blog Security Research que anuncia la función.
MIE requiere un nuevo hardware (presumiblemente presente en los procesadores A19), así como nuevos sistemas de acceso a la memoria del sistema operativo de bajo nivel. Con MIE, debería ser mucho más difícil para el sofisticado spyware descifrar en iPhones específicos.
La mayoría de los tipos de malware generalizado ya son bastante ineficaces en los iPhones. Las actualizaciones de seguridad regulares, el desarrollo e implementación de aplicaciones restringidos, la firma de aplicaciones y un conjunto de características de seguridad de hardware y software robustas hacen que sea bastante difícil implementar malware que afecte a millones.
La verdadera amenaza en estos días es lo que Apple llama «Spyware Mercenary». Este es un software altamente sofisticado, como el ataque de Pegaso, tiene como objetivo usar exploits de muy nicho para espiar a personas específicas. Por lo general, es el producto de las agencias estatales: inteligencias y agencias de aplicación de la ley en todo el mundo que desean espiar a adversarios, sospechosos y disidentes. Estas hazañas son muy costosas de desarrollar y mantener, por lo que generalmente requieren recursos de la agencia gubernamental en lugar de los de pequeños grupos de piratas informáticos.
Estas exploits generalmente se basan en un error que permite que la memoria se corrompa. Los comunes de los que puede haber oído hablar son vulnerabilidades de «desbordamientos de amortiguación» o «uso sin vulnerabilidades».
La aplicación de la integridad de la memoria utiliza una combinación de técnicas para frustrar estas y otras técnicas de corrupción comunes. Existe la extensión de etiquetado de memoria mejorada como parte de la especificación del brazo (que Apple fuerza en modo sincrónico para una seguridad más estricta, políticas de aplicación de confidencialidad de etiqueta y los asignadores de memoria seguros de Apple.
Si todo eso suena como mucho Gobbledygook, entonces la conclusión es esta: hay hardware en los nuevos modelos de iPhone Air y iPhone 17 que, combinados con algunas actualizaciones del sistema operativo, hará que sea mucho más difícil producir los tipos de grietas profesionales y profesionales patrocinadas y profesionales sofisticadas hoy.
Obviamente, ningún sistema es perfectamente seguro, pero esto debería elevar bastante la barra. No está claro si esto hará que los nuevos iPhones sean inmunes a las herramientas de aplicación de la ley comunes destinadas a acceder a iPhones bloqueados como GrayKey, Cellebrite’s Ufed o axioma, pero es lógico que serán menos efectivos o completamente ineficaces.
