Apple улучшила систему защиты памяти в iPhone 17 для борьбы со шпионским ПО

В iPhone 17 внедрили новую функцию безопасности под названием Memory Integrity Enforcement (MIE). Она следит за безопасностью ядра, чтобы шпионский софт не мог получить к нему доступ.

Apple позиционирует опцию как «самое значительное обновление безопасности памяти в истории потребительских операционных систем». По заявлению компании, MIE обеспечивает комплексную, постоянно действующую защиту памяти, охватывающую ядро ​​и более 70 пользовательских процессов, основанную на расширении Enhanced Memory Tagging Extension (EMTE). Это блокирует работу шпионских программ, подобных Pegasus, которые используют уязвимости для взлома целевых устройств. 

Memory Integrity Enforcement проверяет целостность и подлинность кода перед его выполнением в защищённой области памяти ядра. Система не позволяет запускать любой код в критически важных разделах памяти, пока не убедится, что он не был изменён и пришёл от доверенного источника. Это достигается с помощью криптографической подписи всего кода, который загружается в эти области памяти.

MIE позволит бороться с изощрёнными атаками, которые пытаются обойти существующие системы защиты, в том числе с атаками по сторонним каналам (например, с помощью уязвимостей в физическом оборудовании), использованием уязвимостей в firmware (микропрограммном обеспечении) компонентов устройства, JIT-компиляцией вредоносного кода прямо в память ядра и т. д.

Теперь весь код, который может быть выполнен в защищённой памяти, должен быть криптографически подписан Apple. Если подпись недействительна или отсутствует, то он не выполняется, а система предотвращает атаку.

Новая функция поддерживается процессорами A19 и A19 Pro, установленными в линейке iPhone 17 и iPhone Air. Apple также заявляет, что добавила улучшения