Apple si pro letošní generaci iPhonů připravil jednu z nejzásadnějších novinek v oblasti zabezpečení za poslední roky. iPhone 17 totiž dostal do vínku funkci Memory Integrity Enforcement (MIE), kterou kalifornský gigant označuje za „největší upgrade v oblasti paměťové bezpečnosti v historii spotřebitelských operačních systémů“.
Nová technologie cílí na nástroje typu Pegasus, které dokázaly využívat zranitelností k sofistikovaným útokům na konkrétní uživatele. MIE zajišťuje nepřetržitou a komplexní ochranu paměti, pokrývá samotné jádro systému i více než 70 uživatelských procesů a stojí na základech Enhanced Memory Tagging Extension (EMTE). Díky tomu dokáže výrazně zkomplikovat život vývojářům takzvaného „žoldáckého spywaru“, který je stále větším problémem pro novináře, aktivisty či politiky po celém světě.
Fotogalerie
Funkce je dostupná díky novým čipům A19 a A19 Pro, které pohánějí nejen iPhone 17, ale i nový iPhone Air. Apple ale nezapomněl ani na starší zařízení – i pro ně přichází sada vylepšení paměťové bezpečnosti, byť bez plné podpory nového tagování. Zároveň Apple otevřel EMTE všem vývojářům v Xcode, kde se stává součástí balíku Enhanced Security, představeného letos na WWDC.
Velkým tématem u podobných ochran bývá vliv na výkon. Apple však tvrdí, že jeho přístup dokáže mitigovat i útoky typu Spectre V1 s prakticky nulovou zátěží CPU. Pokud se tato slova potvrdí, půjde o průlom nejen v bezpečnosti, ale i v uživatelském komfortu.
Cíl Applu je pak naprosto jasný. Vyvíjet útoky proti iOS bude díky novince dražší, náročnější a v mnoha ohledech neudržitelné. Exploity, které v minulosti patřily mezi nejúčinnější za posledních 25 let, jsou díky MIE z velké části nepoužitelné. Jde tedy o další krok, který redefinuje standard bezpečnosti iPhonů a potvrzuje, že Apple stále bere ochranu uživatelů jako jednu ze svých hlavních priorit.
To se EU a Británii nebude líbit. Diskriminace parchantů není v módě.