Apple har förberett en av de viktigaste säkerhetsinnovationerna de senaste åren för årets generation av iPhones. iPhone 17 har funktionen Memory Integrity Enforcement (MIE), som den kaliforniska jätten kallar "den största uppgraderingen av minnessäkerhet i konsumentoperativsystemens historia".
Den nya tekniken riktar sig mot verktyg som Pegasus, som kunde utnyttja sårbarheter för att utföra sofistikerade attacker mot specifika användare. MIE ger kontinuerligt och omfattande minnesskydd som täcker själva kärnan i systemet och mer än 70 användarprocesser, och är baserad på Enh.anced Memory Tagging Extension (EMTE). Tack vare detta kan det avsevärt komplicera livet för utvecklare av så kallade "legosoldatspionprogram", vilket är ett alltmer växande problem för journalister, aktivister och politiker runt om i världen.
Fotogalerie
Funktionen är tillgänglig tack vare de nya A19- och A19 Pro-chippen, som inte bara driver iPhone 17, men också nya iPhone Air. Apple men han glömde inte heller äldre enheter – en uppsättning minnessäkerhetsförbättringar är på gång för dem också, om än utan fullt stöd för den nya taggningen. Samtidigt Apple öppnade EMTE för alla utvecklare i Xcode, där det blir en del av Enh-paketetanced Security, introducerades i år kl. WWDC.
Ett stort problem med liknande skydd är påverkan på prestanda. Apple Han hävdar dock att hans tillvägagångssätt kan mildra även Spectre V1-attacker med praktiskt taget ingen CPU-belastning. Om dessa ord bekräftas kommer det att vara ett genombrott inte bara inom säkerhet utan även inom användarkomfort.
Mål Applu är då helt klart. Att inleda attacker mot iOS kommer att bli dyrare, mer krävande och på många sätt ohållbara. Utnyttjandeåtgärder som var bland de mest effektiva under de senaste 25 åren är till stor del oanvändbara tack vare MIE. Detta är ytterligare ett steg som omdefinierar standarden för iPhone-säkerhet och bekräftar att Apple anser fortfarande att användarskydd är en av sina högsta prioriteringar.
EU och Storbritannien kommer inte att gilla det. Diskriminering av jävlar är inte på modet.