Apple s příchodem řady iPhone 17 představil novou bezpečnostní technologii Memory Integrity Enforcement (MIE), kterou označuje za nejvýznamnější upgrade paměťové bezpečnosti v historii spotřebitelských operačních systémů.
Co je MIE a proti čemu chrání
Novinka cílí na nejnebezpečnější spyware nástroje, jako je nechvalně známý Pegasus, které využívají paměťové zranitelnosti k proniknutí do zařízení. Podle Applu MIE zajišťuje trvalou ochranu paměti na úrovni jádra systému i více než 70 uživatelských procesů. Technologie staví na Enhanced Memory Tagging Extension (EMTE).
Podpora v iPhonech a pro vývojáře
MIE je hardwarově podporováno v čipech A19 a A19 Pro, tedy v celé řadě iPhone 17 a také v novém iPhonu Air. Apple nicméně nezapomíná ani na starší modely – i pro ně zavádí určité paměťové bezpečnostní vylepšení, i když bez plné podpory EMTE.
Současně Apple vydal EMTE i pro vývojáře v Xcode, součástí balíčku Enhanced Security představeného letos na WWDC.
Výkon a ochrana proti Spectre
Velkým problémem podobných ochran bývá dopad na výkon. Apple tvrdí, že jeho řešení nabízí ochranu proti Spectre V1 útokům „s prakticky nulovou zátěží CPU“. To by znamenalo, že uživatelé získají vyšší úroveň bezpečnosti, aniž by se museli obávat zpomalení zařízení.
