Apple blinda la memoria de los iPhone 17 con el sistema Memory Integrity Enforcement para frenar el software espía

Apple presentó el martes una nueva función de seguridad llamada Memory Integrity Enforcement (MIE), integrada en los recién lanzados iPhone 17 y iPhone Air.

Según la compañía, esta tecnología ofrece una protección de memoria siempre activa en puntos críticos como el kernel y más de 70 procesos de usuario. Todo esto sin comprometer el rendimiento, ya que los chips A19 y A19 Pro fueron diseñados teniendo en cuenta esta característica.

Apple explicó que MIE se apoya en sus propios asignadores de memoria seguros, junto con la Enhanced Memory Tagging Extension (EMTE) en modo sincrónico, además de estrictas políticas para mantener la confidencialidad de las etiquetas de memoria.

El objetivo es claro: evitar que atacantes, especialmente los que usan software espía, puedan aprovechar fallas de memoria para infiltrarse en los dispositivos.

Tecnología detrás de MIE

La base de MIE es EMTE, una versión mejorada de la Memory Tagging Extension (MTE) que Arm introdujo en 2019 para detectar errores de corrupción de memoria. EMTE llegó en 2022 gracias a la colaboración entre Arm y Apple.

Otros fabricantes ya han explorado esta tecnología: los dispositivos Google Pixel, por ejemplo, incorporaron soporte para MTE desde Android 13, y Microsoft incluyó mecanismos parecidos en Windows 11.

Protección frente a vulnerabilidades clave

Apple destacó que MIE convierte lo que antes era solo una herramienta de depuración en una función de seguridad de primera línea. Permite defenderse de problemas como desbordamientos de búfer y errores de uso tras la liberación, que suelen provocar corrupción de memoria.

El sistema bloquea solicitudes que intenten acceder a memoria adyacente fuera de los límites o que busquen reutilizar memoria liberada con una etiqueta anterior. Así se neutralizan intentos de explotación muy comunes en ciberataques.

Mejoras frente a la MTE original

Una debilidad del MTE estándar es que no controla el acceso a memoria no etiquetada, lo que da margen a los atacantes. Con la versión mejorada, Apple exige conocer la etiqueta de la región de memoria para poder acceder, complicando mucho los intentos de evasión.

Además, Apple desarrolló Tag Confidentiality Enforcement (TCE), una capa adicional que protege a los asignadores de memoria frente a ataques de canal lateral y ejecución especulativa, como el exploit TikTag descubierto el año pasado.

Rendimiento sin sacrificios

La compañía asegura que todo este refuerzo de seguridad no afecta el rendimiento de los iPhone. “La planificación meticulosa de Memory Integrity Enforcement permitió mantener la verificación de etiquetas sincrónica para todas las cargas de trabajo, ofreciendo una seguridad innovadora con impacto mínimo y completamente transparente para el usuario”, concluyó Apple.

Fuente:thehackernews[.]com

You May Also Like

Nueva campaña de Magecart modifica las páginas de error 404 para robar las tarjetas de crédito

Publican parche para corregir vulnerabilidad crítica en VMware vCenter que permite ejecución remota de código

El código malicioso en XZ Utils para sistemas Linux permite la ejecución remota de código