A Apple anunciou, com o lançamento dos iPhones 17 e Air, uma nova tecnologia de segurança denominada Memory Integrity Enforcement (MIE), a qual a empresa considera ser a “atualização mais significativa” em segurança da memória da história dos sistemas operacionais voltados ao consumidor.

Resultado de mais de cinco anos de pesquisa, a nova tecnologia combina pontos fortes exclusivos do hardware dos chips proprietários da Apple com a segurança avançada dos seus sistemas para protegê-los contra problemas relacionados à memória, sem comprometer o desempenho.

A empresa concluiu que a maioria dos ataques na atualidade se usam dessas falhas para quebrar as barreiras de segurança impostas. Muitas vezes eles custam milhões de dólares para serem desenvolvidos e atingem apenas um pequeno número de indivíduos alvos em específico.

A Memory Integrity Enforcement começou com um objetivo profundamente ambicioso: tornar imensamente mais caro e difícil desenvolver e manter ataques de spyware mercenários com base na corrupção de memória contra nossas plataformas. Embora não exista segurança perfeita, o MIE foi projetado para restringir drasticamente os invasores e seus graus de liberdade durante a exploração.

A MIE funciona com base na união de três pilares, sendo o primeiro deles o uso de alocadores de memória seguros criados pela Apple (como kalloc_type e xzone malloc), os quais têm conhecimento do tipo e do propósito das alocações de memória para tornar vulnerabilidades mais difíceis.

O segundo ponto é a Enhanced Memory Tagging Extension (EMTE), desenvolvida pela Apple com a Arm como uma evolução da Memory Tagging Extension (MTE). Ela garante que acessos posteriores à alocação da memória aconteçam apenas se uma determinada chave secreta for apresentada.

Cada alocação de memória é marcada com um segredo; o hardware garante que solicitações posteriores de acesso à memória sejam concedidas somente se a solicitação contiver o segredo correto. Se os segredos não corresponderem, o aplicativo trava e o evento é registrado.

Por fim, o terceiro pilar da MIE é a Tag Confidentiality Enforcement, a qual foi projetada justamente para proteger a implementação dos alocadores de ameaças técnicas, bem como garantir a confidencialidade das tags do EMTE — inclusive contra ataques side-channel e execução especulativa.

A nova tecnologia, que torna os ataques não apenas mais difíceis de desenvolver como também de manter, certamente tornará mais difícil a vida de desenvolvedores de softwares como o Pegasus, usado por governos para acessar na força bruta o conteúdo de smartphones de seus alvos.

Funcionando de forma transparente, sempre ativa e sem a necessidade de ativação dos usuários nos iPhones apresentados ontem pela Apple, a novidade já está disponível disponível para desenvolvedores através do Xcode, como parte das configurações “Enhanced Security”.