Apple innalza ancora una volta il livello della sicurezza nei dispositivi mobili con l’introduzione della tecnologia Memory Integrity Enforcement, una novità integrata nei nuovi modelli iPhone 17 e iPhone Air dotati dei chip A19 e A19 Pro. Questo strato di protezione garantisce una sicurezza della memoria sempre attiva nelle parti più critiche del sistema, dal kernel a oltre 70 processi di sistema, senza incidere negativamente sulle prestazioni del dispositivo.

Il nucleo della protezione: Enhanced Memory Tagging Extension

Il nucleo della protezione Memory Integrity Enforcement si basa su una versione avanzata della Memory Tagging Extension chiamata Enhanced Memory Tagging Extension, sviluppata in collaborazione con Arm. Questa tecnologia permette di identificare e bloccare in tempo reale attacchi informatici che sfruttano vulnerabilità di memoria, come buffer overflow e use-after-free, due delle cause più comuni di compromissione nei dispositivi mobili e bersagli preferiti dagli spyware mercenari.

EMTE: un’evoluzione della MTE

EMTE, la tecnologia alla base di questo sistema, rappresenta un’evoluzione della MTE lanciata da Arm nel 2019, portando la rilevazione degli exploit di memoria a un nuovo livello di efficacia e tempestività. Apple ha progettato la funzione affinché sia sempre attiva, assicurando che chiunque tenti di accedere a una sezione di memoria con tag errato venga immediatamente bloccato. Questo rende molto più difficile per i cybercriminali sfruttare vulnerabilità zero-day o aggirare le protezioni per ottenere il controllo del dispositivo.

Tag Confidentiality Enforcement: un ulteriore passo avanti

Un ulteriore passo avanti è rappresentato dalla Tag Confidentiality Enforcement. Questa tecnologia difende l’allocazione della memoria anche da attacchi side-channel e speculative execution, come TikTag, che in passato avevano mostrato la possibilità di esporre i tag di memoria tramite differenze di cache. Apple ha reso più stringenti i controlli, richiedendo che anche l’accesso a memoria non taggata da regioni con tag sia sottoposto a verifica, complicando enormemente la vita agli attaccanti.

L’approccio di Apple trasforma così una funzione usata fino a ieri solo per il debugging in una barriera difensiva invisibile ma potente, capace di proteggere gli utenti da tentativi avanzati di intrusione e riducendo drasticamente la superficie di attacco per spyware e malware sofisticati. La sicurezza rafforzata è implementata a livello hardware e software, restando trasparente per l’utente ma offrendo una protezione concreta contro le minacce presenti e future. Con l’adozione di queste tecnologie, Apple fissa un nuovo standard di sicurezza nella telefonia mobile.