Apple presentó recientemente una nueva función de seguridad llamada Memory Integrity Enforcement (MIE), que estará disponible en sus últimos modelos iPhone 17 y iPhone Air. Según la compañía, MIE ofrece “protección de seguridad de memoria siempre activa” en áreas críticas del sistema, como el kernel y más de 70 procesos, sin afectar el rendimiento de los dispositivos gracias al diseño de sus chips A19 y A19 Pro.

El objetivo de MIE es prevenir ataques altamente dirigidos que buscan aprovechar fallas en la memoria para infiltrarse en los dispositivos, especialmente aquellos perpetrados con spyware. La función bloquea accesos indebidos a la memoria y asegura que la información liberada y reutilizada no pueda ser explotada por atacantes, reduciendo significativamente el riesgo de errores comunes como los desbordamientos de búfer y los problemas de use-after-free.

La tecnología detrás de MIE es la Enhanced Memory Tagging Extension (EMTE), una versión mejorada de la Memory Tagging Extension (MTE) creada por Arm en 2019 y desarrollada en colaboración con Apple en 2022. Esta tecnología permite detectar la corrupción de memoria en el momento en que ocurre un acceso peligroso, ofreciendo un nivel de protección más inmediato frente a intentos de explotación.

Apple destacó que MIE convierte a MTE de una herramienta de depuración a una verdadera función de seguridad. La compañía explicó que ofrece "una seguridad revolucionaria con un impacto mínimo en el rendimiento, y permaneciendo completamente invisible para los usuarios".

Sin embargo, es importante señalar que los dispositivos Pixel de Google ya cuentan con soporte para MTE desde Android 13, y Microsoft también ha incorporado funciones similares de integridad de memoria en Windows 11. Lo que muestra que la industria está avanzando hacia la protección proactiva de la memoria frente a ataques sofisticados.

En resumen, la nueva función de Apple representa un paso significativo en la seguridad de sus dispositivos, previniendo que los atacantes exploten vulnerabilidades comunes de memoria y fortaleciendo la defensa frente a spyware y otros ataques dirigidos. Con MIE, Apple busca mantener sus iPhone protegidos sin comprometer la experiencia del usuario.

Fuente: The Hacker News