MADRI 10 set. (Portaltic/EP) -
A Apple anunciou um novo avanço de segurança incorporado ao iPhone 17 e 17 Air na forma do sistema Memory Integrity Monitoring (MIE), que combina os benefícios do hardware de silício da Apple com a segurança avançada de seu sistema operacional para fornecer proteção de memória sempre ativa e impedir ataques de spyware mercenários às plataformas da Apple.
A empresa sediada em Cupertino apresentou seus novos dispositivos, incluindo os novos smartphones da série iPhone 17 na terça-feira, com destaques para o iPhone 17 Air, o mais fino com 5,6 mm de espessura, bem como o Apple Watch e os AirPods renovados.
Com a chegada de seus novos iPhones, a empresa revelou um novo avanço de segurança integrado à família iPhone 17 e 17 Air, chamado de Sistema de Inspeção de Integridade de Memória (MIE) e definido como "o ponto culminante de um esforço de design e engenharia sem precedentes".
Especificamente, esse sistema é "a primeira proteção de segurança de memória abrangente e permanente", cobrindo as principais superfícies de ataque, incluindo o kernel e mais de 70 processos de usuário, para combater spywares mercenários, sem comprometer o desempenho do smartphone em questão.
Conforme detalhado pela Apple em uma declaração em seu blog de segurança, os únicos ataques em nível de sistema do iOS identificados até o momento foram provenientes de spywares mercenários e são ataques muito mais complexos do que a atividade normal de criminosos cibernéticos ou malwares para "consumidores". Na verdade, alguns dos ataques mais recentes foram identificados em maio deste ano, afetando usuários de iPhone em cerca de 100 países.
Esse tipo de spyware está associado a agentes estatais que financiam os ataques e, de acordo com a Apple, usa cadeias de explorações que custam "milhões de dólares para atingir um número muito pequeno de indivíduos específicos e seus dispositivos". Assim, como o spyware mercenário projetado para Windows e Android, esses ataques contra o iOS exploram vulnerabilidades de segurança da memória.
Portanto, para enfrentar esses ataques, a Apple desenvolveu sua nova proteção MIE, que é o resultado de cinco anos de trabalho e várias atualizações com a ARM, para defender a segurança da memória das plataformas da Apple, aplicando algumas alterações nos chips, no sistema operacional e em outras ferramentas desenvolvidas pela empresa.
Ele se baseia nos alocadores de memória seguros da Apple, juntamente com as políticas Enhanced Memory Tagging Extension (EMTE) e Tag Confidentiality Enforcement. Além disso, ela vai "um passo além", com um design específico de seus chips A19 e A19 Pro para aumentar a segurança, mantendo o desempenho e a eficiência.
Ao fazer isso, o MIE usa o sistema EMTE para atribuir uma tag secreta a cada bloco de memória, atuando como uma chave de proteção que é armazenada no hardware e é a chave para acessar os endereços de memória. Dessa forma, se a tag usada não corresponder à tag armazenada para a memória, é o próprio dispositivo que bloqueia o acesso e o sistema operacional encerra o processo.
Da mesma forma, caso as etiquetas coincidam e um bloco de memória seja acessado, o sistema MIE altera automaticamente a etiqueta, renovando-a para que continue a ser mantida em segredo.
Por enquanto, o sistema MIE foi implementado inicialmente nas novas séries iPhone 17 e 17 Air. Como uma barreira consistente, a Apple acredita que isso tornará "significativamente mais caro" o desenvolvimento e a manutenção de cadeias de exploração, além de dificultar o desenvolvimento e a manutenção de "muitas das técnicas de exploração mais eficazes dos últimos 25 anos".
"Acreditamos que o Sistema de Controle de Integridade da Memória representa a melhoria mais significativa na segurança da memória na história dos sistemas operacionais para consumidores", concluiu a empresa. No entanto, ele não será disponibilizado para dispositivos mais antigos.
Esta notícia foi traduzida por um tradutor automático