Apple a annoncé une amélioration significative de la sécurité appelée Memory Integrity Enforcement (MIE) pour la prochaine gamme d’iPhone 17 et d’iPhone Air. Décrit comme « la mise à niveau la plus importante de la sécurité de la mémoire dans l’histoire des systèmes d’exploitation grand public », MIE est conçu pour contrecarrer les développeurs de logiciels espions, en particulier ceux qui créent des outils comme Pegasus, en fournissant une protection permanente contre les exploits liés à la mémoire.

MIE protège les surfaces d’attaque critiques, englobant le noyau et plus de 70 processus utilisateur. Il exploite l’extension EMTE (Enhanced Memory Tagging Extension) d’Apple et intègre des allocateurs typés sécurisés et des protections de confidentialité des balises. Cette approche, selon Apple, reflète les fonctionnalités d’intégrité de la mémoire de Microsoft dans Windows 11 et les atténuations contre les vulnérabilités de type Spectre.

La société reconnaît également l’extension de marquage de mémoire (MTE) d’ARM, utilisée dans les téléphones Google Pixel 8 avec la protection avancée activée. Cependant, Apple affirme que sa mise en œuvre MIE offre par défaut une protection plus large à tous les utilisateurs. Les nouvelles puces A19 et A19 Pro sont spécialement conçues pour améliorer la sécurité, et des modifications de sécurité de la mémoire sont également mises en œuvre pour les matériels plus anciens dépourvus de capacités avancées de marquage de la mémoire.

You Might Also Like
Microsoft repense la barre d’outils de réunion Teams, lancée en juin 2023
Microsoft repense la barre d’outils de réunion Teams, lancée en juin 2023
Google freine son projet de tuer Assistant
Google freine son projet de tuer Assistant
Samsung affirme que la Galaxy Watch peut prédire les évanouissements avec une précision de 84 %
Samsung affirme que la Galaxy Watch peut prédire les évanouissements avec une précision de 84 %

Apple souligne que son atténuation Spectre V1 fonctionne avec « un coût de processeur pratiquement nul », répondant ainsi aux problèmes de performances passés associés aux fonctionnalités d’intégrité de la mémoire. Ces changements collectifs visent à augmenter le coût et la complexité pour les développeurs de « logiciels espions mercenaires ».

Si le projet GrapheneOS a reconnu les « améliorations majeures en matière de sécurité » et leur potentiel à renforcer la sécurité de l’iPhone, il a également exprimé des réserves concernant la présentation d’Apple et sa comparaison avec l’implémentation MTE d’Android. La véritable efficacité de ces améliorations de sécurité sera déterminée une fois que l’iPhone 17 et l’iPhone Air seront commercialisés et soumis à des tentatives d’attaque réelles.