У новій лінійці телефонів iPhone 17, Apple вказала на ще одне важливе покращення, яке є частиною, за її словами, «найзначнішого оновлення безпеки пам’яті в історії споживчих операційних систем». Це зміни в чіпах, операційній системі та інструментах для розробників під назвою Контроль Цілісності Пам’яті (MIE), спрямовані проти індустрії шкідливих програм, які використовуються для атак на цільові пристрої, такі як Pegasus.
З запуском лінійки iPhone 17 та iPhone Air ми раді представити Контроль Цілісності Пам’яті: перший у галузі всебічний захист пам’яті, що завжди активний, який охоплює ключові вектори атак — зокрема ядро та понад 70 процесів користувача. Це реалізовано на основі Розширення Позначення Пам’яті (EMTE) та підтримується безпечними аллокаторами типів і механізмами конфіденційності тегів.
Цей підхід подібний до впровадження функцій безпеки цілісності пам’яті в Windows 11 від Microsoft, а також змін, спрямованих на запобігання уразливостям спекулятивного виконання, таким як Spectre. В блозі Apple також згадуються зусилля компанії ARM з Розширенням Позначення Пам’яті (MTE), що допомагає боротися з помилками пам’яті, яке підтримується телефонами Google Pixel починаючи з серії Pixel 8, і активується для підтримуваних додатків при ввімкнутій Розширеній Захисті.
Apple стверджує, що їх реалізація має ще більше переваг, з можливістю захисту всіх користувачів за замовчуванням завдяки спеціальному дизайну чіпів A19 та A19 Pro для покращеної безпеки, одночасно впроваджуючи покращення безпеки пам’яті для старішого обладнання, яке не підтримує нові можливості позначення пам’яті. Компанія також зазначає, що нова міра для запобігання витокам Spectre V1 має «практично нульовий вплив на процесор», що є важливим, оскільки зниження продуктивності було проблемою для цілісності пам’яті та інших функцій безпеки, що робить створення «найманського шпигунського програмного забезпечення» ще дорожчим.
Представники проекту GrapheneOS, який зосереджений на безпеці, визнали «значні покращення безпеки», які допоможуть у захисті iPhone, у публікації на X. Однак вони також зазначили, що мають зауваження щодо презентації та того, як вона порівнює безпеку iOS з такими функціями, як MTE, які вже доступні для Android. Більше деталей про зміни стане відомо, коли ці оновлення потраплять на пристрої, і зловмисники спробують зламати безпеку iPhone 17 та iPhone Air.