iPhone 17 ha un'arma segreta per contrastare gli spyware in modo efficace

Apple ha introdotto una nuova funzione di sicurezza rivoluzionaria chiamata Memory Integrity Enforcement (MIE) nella sua gamma di iPhone 17 e iPhone Air, progettata per contrastare in modo efficace spyware sofisticati e vulnerabilità che da anni affliggono i dispositivi mobile.
MIE è il frutto di una collaborazione con il produttore di chip Arm e si basa sull'espansione di Memory Tagging Extension (MTE) in una versione potenziata chiamata Enhanced Memory Tagging Extension (EMTE).
A livello pratico, Apple ha integrato nei chip A19 e A19 Pro di iPhone 17 e iPhone Air un sistema che assegna tag segreti a ogni sezione di memoria del dispositivo.
Solo le app autorizzate con il tag corretto possono accedervi. In caso di problemi, la richiesta viene bloccata, l’app si arresta e l’evento viene segnalato come sospetto, rendendo più facile individuare attacchi e tentativi di intrusione da parte dispyware.
La struttura di MIE protegge sia il kernel che oltre 70 processi utente, riducendo drasticamente la superficie di attacco per i cosiddetti "mercenary spyware" come Pegasus o simili. Non solo, questo sistema aiuta a impedire attacchi fisici tramite dispositivi di sblocco hardware come Cellebrite o GrayKey, nomi ben noti agli esperti di cybersecurity.

La mossa di Apple per contrastare efficacemente gli spyware

I ricercatori di sicurezza intervistati dal sito di settore TechCrunch hanno definito iPhone 17 "Uno degli ambienti di calcolo più sicuri al mondo ancora connessi a internet" sottolineando poi come MIE alzerà significativamente i costi e i tempi di sviluppo degli spyware, scoraggiando parte dell’industria dall'organizzare attacchi.
La maggioranza degli exploit negli ultimi 25 anni si basa su vulnerabilità di memoria, come buffer overflow, attraverso cui i cybercriminali possono eseguire codice malevolo e ottenere il controllo parziale o totale del dispositivo.
Apple ha deciso di intervenire direttamente su questa criticità, integrando MIE sia a livello hardware con chip specifici, sia a livello software con controlli sempre attivi, garantendo che questa protezione sia attiva di default in tutte le applicazioni di sistema, dal browser Safari a iMessage. Tuttavia, per avere una protezione completa, sviluppatori di app terze parti devono aggiornare le loro applicazioni sfruttando la tecnologia fornita da Apple tramite Xcode.
Nonostante MIE non renda l’iPhone 17 completamente immune ai cyberattacchi, si tratta di un  deterrente importante per i creatori di spyware, ora costretti a investire molto di più per trovare nuove vie d’attacco.