U tjednu predstavljanja nove generacije iPhonea najviše se pričalo o tankom iPhoneu Air, nadogradnjama ekrana standardnog modela 17 te kamera kod naprednijeg 17 Pro, a malo je zapravo govora bilo o novom SOC-u koji pokreće cijelu liniju novih Appleovih mobitela – procesoru A19 (Pro). Apple je, naime, paralelno s predstavljanjem novih uređaja objavio i poduži tehnički blog post koji govori o tome da je A19 dobio novu sigurnosnu značajku, nazvanu MIE (Memory Integrity Enforcement, zaštita integriteta memorije), koja bi se mogla pokazati značajnijom od inkrementalnog poboljšanja performansi kod te linije procesora.

"Najznačajnije poboljšanje u povijesti"

Kulminacija je to, kažu, desetljeća rada na sigurnosnim poboljšanjima, kako u Appleovom siliciju (kako oni nazivaju svoju liniju ARM čipova) pa do operacijskog sustava usko povezanoga s njime. Rezultat je prvi u svijetu sustav zaštite memorije, uvijek uključen i u stvarnom vremenu, bez kompromisa kad je riječ o performansama. Prilično odvažno iz Applea kažu: "Vjerujemo da zaštita integriteta memorije predstavlja najznačajnije poboljšanje sigurnosti memorije u povijesti operativnih sustava za potrošače." Ona će, naime, dramatično smanjiti sposobnosti napadača pri iskorištavanju ranjivosti povezanih s korupcijom memorije na njihovim uređajima i značajno će otežati izradu novih učinkovitih spywarea.

Osnovni je cilj zaštiti korisnika iPhonea i njegove podatke od sofisticiranih ciljanih napada, poput onih koji se izvode spyware alatom Pegasus. On je povijesno povezan s vladama i špijunskim agencijama, a mete napada obično su bili istaknuti pojedinci, označeni kao vrlo vrijedne mete, kojima se potom spyware ciljano ubacivao na mobitele kako bi ih se prisluškivalo i pratilo. Iako velika većina korisnika nikad neće biti napadnuta na taj način, kažu iz Applea, potrudili su se i uložili mnogo truda kako bi zaštitili baš sve od tog tipa napada.

Novim metodama protiv Pegasusa

Provedba integriteta memorije izgrađena je na robusnim temeljima koje pružaju sigurni alokatori memorije, a uključuje niz poboljšanih funkcija za sigurno alociranje memorijskih resursa, kako oni ne bi mogli biti zloupotrijebljeni. MIE je ugrađen izravno u Appleov hardver i softver u svim modelima iPhonea 17 i iPhonea Air te nudi uvijek uključenu zaštitu memorije za ključne mete napada, uključujući sam kernel OS-a i 70-ak ostalih procesa.

"Na temelju naših evaluacija u kojima smo Memory Integrity Enforcement usporedili s iznimno sofisticiranim plaćeničkim špijunskim napadima iz posljednje tri godine, vjerujemo da će MIE učiniti lance eksploatacije značajno skupljima i težima za razvoj i održavanje, onemogućiti mnoge od najučinkovitijih tehnika eksploatacije iz posljednjih 25 godina te u potpunosti redefinirati područje sigurnosti memorije za Appleove proizvode", kažu iz Applea. Za znatiželjne, svi tehnički detalji novog sustava za zaštitu od kompromitiranja i špijuniranja dostupni su na Appleovom blogu.