Enterrado en un océano de novedades llamativas anunciadas por Apple esta semana, el superhombre tecnológico además reveló una nueva tecnología de seguridad para sus últimos dispositivos aéreos de iPhone 17 y iPhone. Esta nueva tecnología de seguridad se hizo específicamente para contender contra los proveedores de vigilancia y los tipos de vulnerabilidades en las que más confían, según Apple.

La característica se fogata Control de integridad de memoria (MIE) y está diseñada para ayudar a detener los errores de corrupción de la memoria, que son algunas de las vulnerabilidades más comunes explotadas por los desarrolladores de spyware y los fabricantes de dispositivos forenses telefónicos utilizados por la aplicación de la ley.

“Las cadenas de spyware mercenarias conocidas utilizadas contra iOS comparten un denominador global con los que se dirigen a Windows y Android: explotan las vulnerabilidades de seguridad de la memoria, que son intercambiables, poderosas y existen en toda la industria”, escribió Apple. En su publicación de blog.

Los expertos en ciberseguridad, incluidas las personas que hacen herramientas de piratería y hazañas para iPhones, le dicen a TechCrunch que esta nueva tecnología de seguridad podría hacer de los iPhones más nuevos de Apple algunos de los dispositivos más seguros del planeta. Es probable que el resultado sea más difícil para las compañías que hacen spyware y exploits de día cero para plantar spyware en el teléfono de un objetivo o extraer datos de ellos.

“El iPhone 17 es probablemente ahora el entorno informático más seguro del planeta que todavía está conectado a Internet”, dijo a TechCrunch un investigador de seguridad, que ha trabajado en el mejora y la liquidación de días cero y otras capacidades cibernéticas al gobierno de los Estados Unidos durante abriles.

El investigador le dijo a TechCrunch que Mie aumentará el costo y el tiempo para desarrollar sus hazañas para los últimos iPhones y, en consecuencia, aumentarán sus precios para los clientes que pagan.

“Este es un gran problema”, dijo el investigador, quien pidió permanecer en el anonimato para discutir asuntos sensibles. “No es a prueba de hack. Pero es lo más cercano que tenemos para piratear la prueba. Ausencia de esto será 100% valentísimo. Pero aumenta más las apuestas”.

Jiska Classen, profesora e investigadora que estudia iOS en el Instituto Hasso Plattner en Alemania, acordó que MIE aumentará el costo de desarrollar tecnologías de vigilancia.

Classen dijo que esto se debe a que algunos de los errores y exploits que las compañías e investigadores de Spyware tienen que actualmente trabajan dejarán de funcionar una vez que los nuevos iPhones estén fuera y se implementa MIE.

“Igualmente podría imaginar que para una cierta ventana de tiempo, algunos proveedores de spyware mercenarios no tienen hazañas de trabajo para el iPhone 17”, dijo Classen.

“Esto hará su vida posiblemente infinitamente más difícil”, dijo Patrick Wardle, un investigador que dirige una startup que fabrica productos de seguridad cibernética específicamente para dispositivos Apple. “Por supuesto, eso se dice con la advertencia que siempre es un entretenimiento de pícaro y ratón”.

Wardle dijo que las personas que están preocupadas por ser pirateadas con spyware deberían actualizarse a los nuevos iPhones.

Los expertos con los que TechCrunch hablaron dicho MIE reducirá la validez de los dos hacks remotos, como los lanzados con spyware como Pegasus de NSO Group y el carbono de Paragon. Igualmente ayudará a proteger contra los trucos de dispositivos físicos, como los realizados con hardware de desbloqueo del teléfono como Cellebrite o GrayKey.

Asumiendo la “mayoría de los exploits”

La mayoría de los dispositivos modernos, incluida la mayoría de los iPhones hoy en día, ejecutan un software escrito en lenguajes de programación que son propensos a errores relacionados con la memoria, a menudo llamados desbordamiento de memoria o errores de corrupción. Cuando se activa, un error de memoria puede hacer que el contenido de la memoria de una aplicación se derrame en otras áreas del dispositivo de un usufructuario donde no debería ir.

Los errores relacionados con la memoria pueden permitir a los piratas informáticos maliciosos entrar y controlar partes de la memoria de un dispositivo que no se les debe permitir. El ataque se puede utilizar para plantar código zorro que sea capaz de obtener un ataque más amplio a los datos de una persona almacenados en la memoria del teléfono y exfiltrarlo a través de la conexión a Internet del teléfono.

Mie tiene como objetivo defenderse de este tipo de amplios ataques de memoria al ceñir ampliamente la superficie de ataque en la que se pueden explotar las vulnerabilidades de memoria.

Según Halvar Flake, un práctico en ciberseguridad ataque, las corrupciones de memoria “son la gran mayoría de los exploits”.

Mie se sostén en una tecnología señal Extensión de etiquetado de memoria (MTE), desarrollado originalmente por Chipmaker Arm. En su publicación de blog, Apple dijo que en los últimos cinco abriles funcionó con ARM para expandir y mejorar las características de seguridad de la memoria en un producto llamado Extensión de etiquetado de memoria mejorada (EMTE).

Mie es la implementación de Apple de esta nueva tecnología de seguridad, que aprovecha que Apple tenga un control completo de su pila de tecnología, desde el software hasta el hardware, a diferencia de muchos de sus competidores telefónicos.

Google Ofertas MTE para algunos dispositivos Android; Los Grapheneos centrados en la seguridad, una interpretación personalizada de Android, además Ofertas MTE.

Pero otros expertos dicen que MIE de Apple va un paso más allá. Flake dijo que el Pixel 8 y los Grapheneos son “casi comparables”, pero los nuevos iPhones serán “los dispositivos convencionales” más seguros “.

Mie funciona asignando cada estancia de memoria de un iPhone más nueva con una marbete secreta, efectivamente su propia contraseña única. Esto significa que solo las aplicaciones con esa marbete secreta pueden entrar a la memoria física en el futuro. Si el secreto no coincide, las protecciones de seguridad entran y bloquean la solicitud, la aplicación se bloqueará y el evento se registra.

Ese soledad y registro es particularmente significativo, ya que es más probable que el spyware y los días cero desencadenen un soledad, lo que facilita que los investigadores de Apple y de seguridad investigan los ataques detectarlos.

“Un paso errado conduciría a un azar y un artefacto potencialmente recuperable para un defensor”, dijo Matthias Frielingsdorf, vicepresidente de investigación de Iverify, una compañía que hace una aplicación para proteger los teléfonos inteligentes del spyware. “Los atacantes ya tenían un incentivo para evitar la corrupción de la memoria”.

Apple no respondió a una solicitud de comentarios.

MIE estará encendido por el sistema predeterminado, lo que significa que protegerá aplicaciones como Safari e iMessage, que pueden ser puntos de entrada para Spyware. Pero las aplicaciones de terceros tendrán que implementar MIE por su cuenta para mejorar las protecciones para sus usuarios. Manzana atrevido una interpretación de EMTE para que los desarrolladores hagan eso.

En otras palabras, Mie es un gran paso en la dirección correcta, pero llevará algún tiempo ver su impacto, dependiendo de cuántos desarrolladores lo implementan y cuántas personas compran nuevos iPhones.

Algunos atacantes inevitablemente todavía encontrarán una forma.

“Mie es poco bueno e incluso podría ser un gran problema. Podría aumentar significativamente el costo para los atacantes e incluso forzar a algunos de ellos fuera del mercado”, dijo Frielingsdorf. “Pero habrá muchos malos actores que aún pueden encontrar éxito y apoyar sus negocios”.

“Mientras haya compradores, habrá vendedores”, dijo Frielingsdorf.