Apple представила технологію Memory Integrity Enforcement у своїх нових iPhone 17 та iPhone Air. Вона покликана захистити пристрої від однієї з найпоширеніших вразливостей — помилок у роботі з пам’яттю, які активно використовують шпигунські програми та зловмисники.
Що таке MIE
Як повідомляє TechCrunch, Memory Integrity Enforcement ґрунтується на технології Enhanced Memory Tagging Extension, розробленій спільно з Arm. Вона присвоює кожному блоку пам’яті «таємний тег» — унікальний ключ доступу. Якщо програма не має правильного тега, доступ блокується, а спроба фіксується у журналі.
Це робить використання невідомих раніше вразливостей значно складнішим, оскільки будь-яка помилка в коді може призвести до аварійного завершення роботи програми, залишивши докази для дослідників.
Додатковий захист
MIE працюватиме системно за замовчуванням, охоплюючи Safari та iMessage — одні з головних цілей для атак. Водночас стороннім розробникам потрібно буде самостійно інтегрувати EMTE у свої додатки.
Хоча повністю зупинити хакерів ця технологія не зможе, експерти називають її великим кроком уперед, який суттєво піднімає планку безпеки для користувачів iPhone.
