A Apple anunciou nesta terça-feira (10) a introdução do Memory Integrity Enforcement (MIE), novo recurso de segurança integrado aos chips A19 e A19 Pro, presentes nos recém-lançados iPhone 17 e iPhone Air. A tecnologia promete proteção contínua contra ataques que exploram falhas de memória, como spyware mercenário, sem comprometer o desempenho dos aparelhos.
Segundo a empresa, o MIE combina seus alocadores de memória seguros com a Extensão de Marcação de Memória Aprimorada (EMTE) e políticas de confidencialidade de tags. O objetivo é prevenir vulnerabilidades comuns, como estouros de buffer e uso após liberação, que podem resultar em corrupção de memória. Na prática, o sistema bloqueia acessos fora dos limites e impede que áreas de memória reutilizadas sejam exploradas por invasores.
O MIE é baseado na Memory Tagging Extension (MTE), desenvolvida pela Arm em 2019. Essa tecnologia já foi incorporada ao Android 13, nos dispositivos Pixel, e ao Windows 11, mas até então era usada principalmente em testes. A Apple afirma que conseguiu transformá-la em um recurso de segurança ativa, operando de forma síncrona em mais de 70 processos do iOS.
Além disso, a empresa criou o Tag Confidentiality Enforcement (TCE), que protege contra ataques de canal lateral e execução especulativa, como o TikTag, que explorava falhas na verificação de tags. De acordo com a Apple, o planejamento minucioso permitiu oferecer essa defesa avançada sem impacto perceptível para os usuários.
Com o lançamento, a Apple dá um passo significativo na proteção de seus dispositivos contra ataques 0-day e amplia sua estratégia de blindagem contra softwares espiões cada vez mais sofisticados.
