Компания Apple представила кардинальные изменения в системе безопасности новых смартфонов iPhone 17, направленные на борьбу с наиболее изощренными видами шпионского программного обеспечения. Главным нововведением стала функция Memory Integrity Enforcement (MIE), которую разработчики позиционируют как самое значительное обновление безопасности памяти в истории потребительских операционных систем.

Эта технология создана специально для противодействия высококлассным программам-шпионам, подобным печально известному Pegasus, которые используют уязвимости для получения несанкционированного доступа к устройствам. Новая система обеспечивает комплексную защиту ядра операционной системы и более 70 пользовательских процессов на основе расширения Enhanced Memory Tagging Extension.

В компании уверены, что данные меры значительно усложнят и удорожат разработку профессионального шпионского программного обеспечения. Функция поддерживается исключительно новыми процессорами A19 и A19 Pro, установленными в линейке iPhone 17 и iPhone Air.

Memory Integrity Enforcement работает по принципу постоянной проверки целостности и подлинности программного кода перед его выполнением в защищенных областях памяти ядра. Система использует криптографические подписи для верификации всего кода, который загружается в критически важные разделы памяти. Если подпись отсутствует или признана недействительной, код не выполняется, что автоматически предотвращает атаку.

Технология MIE способна противостоять самым сложным типам кибератак, включая атаки по сторонним каналам через уязвимости физического оборудования, эксплуатацию уязвимостей в микропрограммном обеспечении компонентов устройства и JIT-компиляцию вредоносного кода непосредственно в память ядра. Теперь весь исполняемый код в защищенной памяти должен иметь действительную криптографическую подпись Apple.

Параллельно с MIE компания внедрила функцию Spectre V1, усиливающую защиту от хакерских атак практически без нагрузки на процессор. Это решение устраняет проблемы с производительностью, которые ранее сопровождали аналогичные функции безопасности. Apple также заявила о добавлении улучшений безопасности для старых устройств, не поддерживающих новые функции тегирования памяти.

Разработчики получили доступ к технологии Enhanced Memory Tagging Extension через Xcode в рамках функции Enhanced Security, представленной на конференции WWDC. Эти нововведения появились на фоне активизации шпионских атак: в июле 2024 года Apple предупредила пользователей из 98 стран о потенциальных угрозах, а в феврале выпустила экстренные обновления для устранения уязвимости нулевого дня, использовавшейся в сложных целенаправленных атаках.