A Apple introduziu um recurso de segurança inovador na linha do iPhone 17 chamado Memory Integrity Enforcement (MIE). A empresa a descreve como a atualização mais significativa para a segurança da memória na história dos sistemas operacionais de consumo, projetada para proteger os usuários contra spyware avançado como o Pegasus.
O MIE está integrado nos novos chips A19 e A19 Pro que alimentam o iPhone 17, o iPhone 17 Pro e o iPhone Air. É um sistema sempre ativo que fornece proteções de segurança de memória em todo o kernel e em mais de 70 processos de usuário. O recurso é baseado no Enhanced Memory Tagging Extension (EMTE), combinado com alocadores digitados seguros e proteções de confidencialidade de tags, que reorganizam a forma como a memória é alocada e verificada dentro do dispositivo.
Ao contrário das configurações de segurança opcionais em outras plataformas, a Apple tornou o MIE ativo para todos os usuários por padrão. Isso significa que o sistema atribui tags ocultas a cada bloco de memória e cada solicitação de acesso deve corresponder à tag. Caso contrário, o processo será encerrado com segurança, bloqueando possíveis explorações. Este nível de segurança tem sido normalmente associado a sistemas de nível empresarial, mas a Apple integrou-o em dispositivos de consumo sem exigir a intervenção do utilizador.
A Apple também destacou que o MIE inclui uma mitigação para ataques Spectre V1, que afirma funcionar com custo de CPU praticamente zero. A lentidão no desempenho costuma ser uma desvantagem de recursos de segurança desse tipo, mas a Apple diz que sua implementação evita esse problema. A empresa também enfatizou que as melhorias na segurança da memória estão sendo estendidas a hardware mais antigo que não suporta EMTE no nível do chip, garantindo uma proteção mais ampla em todo o seu ecossistema.
Para apoiar os desenvolvedores, a Apple está disponibilizando o EMTE no Xcode como parte de sua estrutura de segurança aprimorada. Isso permite que os desenvolvedores de aplicativos projetem software que se alinhe ao novo sistema, criando uma segurança mais forte em todo o ecossistema.
Mais leitura:Correção: BSOD de integridade de memória no Windows 11
De acordo com a Appleavaliações internas, o MIE aumenta significativamente o custo do desenvolvimento de spyware mercenário. As cadeias de exploração que anteriormente visavam dispositivos iOS exigirão agora muito mais recursos e complexidade, tornando-as menos viáveis para empresas de vigilância. Os pesquisadores de segurança da GrapheneOS reconheceram as melhorias como um grande avanço, ao mesmo tempo que apontaram diferenças em comparação com a forma como a marcação de memória é implantada em dispositivos Android, como o Pixel 8 do Google.
A Apple diz que o MIE levou cinco anos para ser criado, testado contra vulnerabilidades conhecidas e estratégias de ataque futuras previstas. O recurso faz parte de um foco maior de segurança no iOS 26 e estabelece um novo padrão em segurança de memória do consumidor, oferecendo aos usuários do iPhone 17 uma importante camada de defesa contra ataques de spyware direcionados.