MADRID, 10 Sep. (Portaltic/EP) -
Apple ha anunciado un nuevo avance de seguridad integrado en iPhone 17 y 17 Air de la mano del Sistema de Control de Integridad de Memoria (MIE), que combina las ventajas del 'hardware' de silicio de Apple con la seguridad avanzada de su sistema operativo para ofrecer una protección de memoria siempre activa y frenar los ataques de 'spyware' mercenario en las plataformas de Apple.
Los de Cupertino dieron a conocer sus nuevos dispositivos, incluidos sus nuevos 'smartphones' de la serie iPhone 17 este martes, destacando novedades como el iPhone 17 Air, el más fino con 5,6mm de grosor, así como los Apple Watch y AirPods renovados.
Así, con la llegada de sus nuevos iPhone, la compañía ha dado a conocer un nuevo avance en seguridad integrado en la familia iPhone 17 y 17 Air, al que se ha referido como Sistema de Control de Integridad de Memoria (MIE) y que ha definido como "la culminación de un esfuerzo de diseño e ingeniería sin precedentes".
En concreto, este sistema es "la primera protección integral y permanente de seguridad de memoria", que cubre las principales superficies de ataque, incluido el kernel y más de 70 procesos de usuario, para luchar contra el 'spyware' mercenario, sin comprometer el rendimiento del 'smartphone' en cuestión.
Tal y como ha detallado Apple en un comunicado en su blog de seguridad, los únicos ataques a nivel de sistema de iOS identificados hasta ahora provienen de 'spyware' mercenario, y son ataques mucho más complejos que la actividad cibercriminal habitual o el 'malware' "de consumo". De hecho, algunos de los ataques más recientes fueron identificados en mayo de este año, afectando a usuarios de iPhone en un centenar de países.
Este tipo de 'spyware' se asocia con actores estatales que lo financian los ataques y, según Apple, utiliza cadenas de 'exploits' que cuestan "millones de dólares para atacar a un número muy reducido de personas específicas y sus dispositivos". Así, al igual que el 'spyware' mercenario diseñado para Windows y Android, estos ataques contra iOS explotan vulnerabilidades de seguridad de memoria.
Por tanto, para hacer frente a estos ataques, Apple ha desarrollado su nueva protección MIE, que es el resultado de cinco años de trabajo y diversas actualizaciones con ARM, para defender la seguridad de memoria para las plataformas de Apple, aplicando algunos cambios en los chips, el sistema operativo y otras herramientas desarrolladas por la compañía.
El funcionamiento de este sistema se basa en los asignadores de memoria seguros de Apple, junto con Enhanced Memory Tagging Extension (EMTE) y las políticas de Tag Confidentiality Enforcement. Además, va "un paso más allá", con un diseño de específico sus chips A19 y A19 Pro para una mayor seguridad, sin perder rendimiento ni eficiencia.
Con ello, el MIE utiliza el sistema EMTE para asignar una etiqueta secreta a cada bloque de memoria, actuando como una clave de protección que se guarda en el 'hardware' y que es la llave para acceder a las direcciones de memoria. De esta manera, si la etiqueta utilizada no coincide con la almacenada para la memoria, es el propio dispositivo el que bloquea el acceso y el sistema operativo finaliza el proceso.
Asimismo, en caso de que las etiquetas coincidan y se acceda a un bloque de memoria, el sistema MIE cambia automáticamente la etiqueta renovándola para que continúe manteniéndose secreta.
Por el momento, el sistema MIE se ha implementado inicialmente en la nueva serie de iPhone 17 y 17 Air. Al tratarse de una barrera consistente, Apple cree que "encarecerá considerablemente" el desarrollo y mantenimiento de las cadenas de 'exploits', así como dificultará el desarrollo y mantenimiento de "muchas de las técnicas de explotación más efectivas de los últimos 25 años".
"Creemos que el Sistema de Control de Integridad de Memoria representa la mejora más significativa en la seguridad de la memoria en la historia de los sistemas operativos de consumo", ha concluido la compañía. Sin embargo, no llegará a dispositivos más antiguos.