Apple diz que o iPhone 17 vem com uma enorme atualização de segurança

É menos perceptível do que um perfil mais fino ou lentes de câmera de truques, mas a Apple está apontando outra atualização na família de telefones do iPhone 17 que, segundo ela, faz parte da “atualização mais significativa para a segurança da memória na história dos sistemas operacionais do consumidor”. Segmentando explicitamente a indústria de spyware que produz façanhas para ferramentas como o Pegasus hackearem dispositivos direcionados, uma série de mudanças nos chips, SO e ferramentas de desenvolvimento da Apple fazem parte do que chama de aplicação da integridade da memória (MIE).

Com a introdução da programação do iPhone 17 e do iPhone Air, estamos entusiasmados em entregar a aplicação da integridade da memória: a primeira proteção abrangente e sempre on-line da indústria, que cobre as principais superfícies de ataque-incluindo o kernel e mais de 70 processos de terras de usuário-construídas com a extensão de identificação de memória aprimorada (EMTE) e suportados por alojadores tipulados seguros e allocatórios e tagsialmente, as proteções de tags.

A abordagem é semelhante ao que vimos na introdução da Microsoft dos recursos de segurança de integridade da memória para o Windows 11, bem como uma série de alterações que chegaram para evitar vulnerabilidades de execução especulativa como Specter. A postagem do blog da Apple também menciona esforços de braço com a extensão de marcação de memória (MTE) para combater bugs de memória, que é suportado nos telefones Pixel do Google, começando com a série Pixel 8 e ativados para aplicativos suportados se você ativar a proteção avançada.

A Apple diz que sua implementação vai um passo adiante, com a capacidade de proteger todos os usuários por padrão e projetar seus chips A19 e A19 Pro para segurança aprimorada, enquanto ainda adiciona alterações de segurança de memória para hardware mais antigo que não suporta os novos recursos de marcação de memória. A empresa também diz que sua nova mitigação para o Specter V1 Vaks funciona com “o custo praticamente zero de CPU” – pois os hits de desempenho têm sido um problema para a integridade da memória e outros recursos de segurança – com todas as alterações tornando ainda mais caras as alterações “spyware mercenário”.

As pessoas por trás do projeto grafeneos focado na segurança reconheceram as “principais melhorias de segurança” que ajudarão a segurança do iPhone em uma postagem no X, mas também disseram que tinham problemas com a apresentação e como ele retratava a segurança do iOS versus os recursos como o MTE, já lançados para o Android. Aprenderemos mais sobre quanto mudou assim que essas atualizações atingem dispositivos e atacantes, tentando abrir a segurança do iPhone 17 e do iPhone Air.