Apple реализовала в представленных на этой неделе смартфонах революционную систему защиты памяти Memory Integrity Enforcement (MIE), которую компания называет «самым значительным обновлением безопасности в истории потребительских операционных систем». Эта технология предназначена для противодействия изощрённому шпионскому ПО, типа Pegasus, использующему для взлома устройств уязвимости памяти. MIE обеспечивает комплексную защиту ядра системы и более 70 пользовательских процессов, работая на базе усовершенствованного расширения тегирования памяти (EMTE).
Новая функция поддерживается чипами A19 и A19 Pro, которые используются во всей линейке iPhone 17, а также в iPhone Air. Apple также добавила улучшения безопасности памяти для более старых устройств, не поддерживающих тегирование памяти. Важным аспектом является доступность EMTE для всех разработчиков Apple через Xcode в рамках функции Enhanced Security, анонсированной ранее на WWDC 2025.
Ключевым преимуществом MIE является эффективное устранение атак Spectre V1 с почти нулевой нагрузкой на процессор, что решает проблему производительности, характерную для подобных систем безопасности. Apple заявляет, что эти изменения значительно удорожат разработку шпионского ПО и создадут серьёзные сложности для создателей инструментов теневой слежки.
По оценкам Apple, MIE сделает цепи эксплойтов значительно более дорогими и сложными в разработке и поддержке, нарушит многие из наиболее эффективных техник эксплуатации уязвимостей и переопределит ландшафт безопасности памяти для продуктов Apple. Это представляет собой качественно новый уровень защиты против даже самых сложных и тщательно замаскированных атак.