Apple a ajouté une nouvelle fonctionnalité de sécurité mémoire baptisée Memory Integrity Enforcement (MIE) à la gamme iPhone 17, décrite comme « la mise à niveau la plus importante de la sécurité mémoire dans l’histoire des systèmes d’exploitation grand public ».
Une protection contre les logiciels espions comme Pegasus
Cette nouveauté cible les outils espions tels que Pegasus, qui exploitent des failles pour pirater des appareils. Selon Apple, le MIE offre une protection complète et permanente de la mémoire, couvrant le noyau et plus de 70 processus utilisateur. Elle repose sur l’Enhanced Memory Tagging Extension (EMTE).
Compatibilité et déploiement
Le MIE est pris en charge par les nouveaux puces A19 et A19 Pro présentes dans toute la gamme iPhone 17 ainsi que dans l’iPhone Air. Apple précise avoir également intégré des améliorations de sécurité mémoire pour les appareils plus anciens qui ne prennent pas en charge l’EMTE. De plus, cette technologie est désormais disponible pour tous les développeurs Apple dans Xcode, via la fonction Enhanced Security introduite lors de la WWDC plus tôt cette année.
Une sécurité sans compromis sur les performances
L’approche inclut une atténuation des attaques Spectre V1 que, selon Apple, fonctionne avec « un coût CPU quasiment nul », répondant ainsi aux préoccupations de performance liées à ce type de protection. Apple affirme que ces changements rendent le développement de logiciels espions beaucoup plus coûteux et posent un défi majeur à l’industrie de la surveillance.
Apple explique : « D’après nos évaluations opposant Memory Integrity Enforcement aux attaques mercenaires les plus sophistiquées de ces trois dernières années, nous pensons que le MIE rendra les chaînes d’exploits nettement plus coûteuses et difficiles à développer et à maintenir, perturbera nombre des techniques d’exploitation les plus efficaces des 25 dernières années, et redéfinira complètement le paysage de la sécurité mémoire pour les produits Apple. »
Pour plus de détails sur le MIE, Apple invite à consulter son blog Security Research.
Laisser un commentaire