Apple представила Memory Integrity Enforcement для «абсолютной» защиты памяти на iPhone
Новая система обеспечивает всегда включенную защиту памяти и предотвращает эксплуатацию уязвимостей
Apple представила Memory Integrity Enforcement (MIE), новую комплексную систему защиты памяти для устройств компании, включая iPhone 17 и iPhone Air. MIE сочетает возможности безопасных аллокаторов памяти и технологию Enhanced Memory Tagging Extension (EMTE) в синхронном режиме, а также механизмы конфиденциальности тегов, чтобы обеспечивать всегда включенную защиту ключевых областей памяти без снижения производительности устройств.
MIE является результатом пятилетней работы Apple над аппаратной и программной интеграцией, включая новые функции в Apple silicon, обновления операционной системы и поддержку разработчиков через Xcode. Технология защищает ядро, более 70 пользовательских процессов и предотвращает эксплуатацию уязвимостей памяти, таких как переполнение буфера и использование освобожденной памяти, а также блокирует попытки обхода защиты через неотмеченные области памяти.
Apple отметила, что Memory Integrity Enforcement особенно направлена на предотвращение атак дорогостоящего шпионского ПО, которое используется против ограниченного числа пользователей. Использование MIE делает разработку эксплойтов значительно дороже и сложнее, нарушает многие эффективные техники эксплуатации последних 25 лет и обеспечивает беспрецедентный уровень безопасности для пользователей iPhone.
Технология опирается на проверку тегов памяти в реальном времени, рандомизацию тегов, защиту от атак спекулятивного исполнения и конфиденциальность тегов ядра. Безопасные аллокаторы Apple, включая kalloc_type и xzone malloc, управляют распределением памяти по типам, что дополнительно снижает вероятность успешной эксплуатации.
Apple также открывает доступ к EMTE для разработчиков через Xcode, чтобы они могли протестировать защиту в своих приложениях, включая социальные сети, мессенджеры и другие потенциальные точки входа для атак.
Компания отмечает, что MIE представляет собой крупнейшее обновление безопасности памяти за всю историю потребительских операционных систем, обеспечивая уникальный уровень защиты от современных и будущих угроз.