Alle nieuwe iPhone 17 modellen zijn voorzien van Memory Integrity Enforcement (MIE), een beveiligingsfunctie die bedoeld is om spyware zoals Pegasus het veel moeilijker te maken. MIE biedt uitgebreide bescherming van het geheugen en ondersteunt zowel nieuwe A19 als de A19 Pro-chips.

Apple heeft dit zelf de belangrijkste upgrade op het gebied van geheugenveiligheid in de geschiedenis van besturingssystemen voor consumenten genoemd.



Nu zijn Amerikanen zelden bescheiden, maar volgens Apple zorgt MIE voor uitgebreide, altijd actieve geheugenbeveiliging voor de kernel en meer dan 70 userland-processen, gebaseerd op de Enhanced Memory Tagging Extension (EMTE) en deze nieuwe functie wordt dus ondersteund door de nieuwe A19- en A19 Pro-chips die te vinden zijn in de iPhone 17-serie en de iPhone Air.

Maar Apple zegt dat het ook verbeteringen heeft aangebracht op het gebied van geheugenveiligheid voor oudere hardware, die de nieuwe functies voor geheugen-tagging niet ondersteunt. Daarnaast stelt Apple EMTE beschikbaar voor alle Apple-ontwikkelaars in Xcode als onderdeel van de nieuwe Enhanced Security-functie  dat  eerder dit jaar tijdens WWDC werd uitgebracht.

Deze aanpak zou ook Spectre V1-aanvallen voorkomen terwijl het volgens Apple “vrijwel geen CPU-kosten” met zich meebrengt, soortgelijke beveiligingsfuncties bleken in het verleden juist wel de prestaties van de CPU te drukken. Apple zegt dat deze veranderingen de ontwikkeling van “mercenary spyware” aanzienlijk duurder maken, en een grote uitdaging vormen voor de makers daarvan.

Based on our evaluations pitting Memory Integrity Enforcement against exceptionally sophisticated mercenary spyware attacks from the last three years, we believe MIE will make exploit chains significantly more expensive and difficult to develop and maintain, disrupt many of the most effective exploitation techniques from the last 25 years, and completely redefine the landscape of memory safety for Apple products.

De vertaling:

Op basis van onze evaluaties waarin Memory Integrity Enforcement werd getest tegen uitzonderlijk geavanceerde spyware-aanvallen van de afgelopen drie jaar, zijn wij van mening dat MIE exploitatieketens aanzienlijk duurder en moeilijker te ontwikkelen en te onderhouden zal maken, veel van de meest effectieve exploitatietechnieken van de afgelopen 25 jaar zal verstoren en het landschap van geheugenveiligheid voor Apple-producten volledig zal herdefiniëren.

Wil je hier meer over lezen, dat kan op deze pagina van Apple eigen Security Research pagina’s.