Apple представила новую систему защиты памяти для iPhone 17 против шпионского ПО

Apple объявила о внедрении новой функции безопасности под названием «Принудительная целостность памяти» (Memory Integrity Enforcement, MIE) для четырех новых моделей iPhone 17: iPhone 17, iPhone 17 Pro, iPhone 17 Pro Max и iPhone Air. Эта функция эффективно защищает от атак шпионского ПО, использующих уязвимости разрушения памяти.

MIE считается значительным прорывом в области безопасности памяти для потребительских операционных систем. Разработка велась в течение пяти лет с совместной работой над программным и аппаратным обеспечением. Цель — прервать цепочки атак продвинутого шпионского ПО, такого как Pegasus от NSO Group, которое полагается на уязвимости памяти.

Основой функции стала технология расширения тегов памяти (Memory Tagging Extension, MTE), представленная Arm в 2019 году и усовершенствованная Apple совместно с Arm до расширенной версии EMTE. Механизм требует назначения скрытого тега для каждого блока памяти, который проверяется аппаратно при доступе; если теги не совпадают, доступ немедленно блокируется, и процесс завершается, что значительно усложняет эксплуатацию распространенных уязвимостей, таких как переполнение буфера или использование после освобождения.

Для дополнительной защиты от атак по сторонним каналам и спекулятивного выполнения (например, Spectre) Apple также внедрила механизмы принудительной конфиденциальности тегов. В чипах A19 и A19 Pro выделены специальные области CPU, память и пользовательская логика для обеспечения непрерывной работы функций безопасности в фоновом режиме без влияния на производительность устройства.

Одновременно компания оптимизировала безопасные распределители памяти, такие как kalloc_type, xzone malloc и libpas в WebKit, устранив потенциальные уязвимости в таких тонких моментах, как распределение небольших объемов памяти.

MIE работает полностью незаметно в повседневном использовании, не влияя на автономность или пользовательский опыт. Хотя большинство людей не являются прямыми мишенями шпионского ПО, эта аппаратная защита может иметь важное значение для журналистов, диссидентов, корпоративных руководителей и других лиц из групп высокого риска. Apple уверена, что, повышая стоимость атак и снижая их надежность, MIE заставит некоторые организации, разрабатывающие шпионское ПО, отказаться от целевых инвестиций в платформу iOS.