Apple implementa nueva tecnología de seguridad en sus últimos iPhone
La función MIE protege contra corrupción de memoria, dificultando el espionaje. Diseñada específicamente para combatir a los fabricantes de spyware, eleva significativamente los costes y el tiempo para desarrollar exploits. Expertos la consideran un avance crucial en ciberseguridad.
Un escudo contra la vigilancia no deseada
Apple ha revelado la tecnología Memory Integrity Enforcement (MIE) para sus nuevos iPhone 17 y iPhone Air. Esta función está diseñada específicamente para luchar contra los fabricantes de spyware, abordando un tipo de vulnerabilidad muy explotado: los fallos de corrupción de memoria. Según la compañía, “las cadenas de spyware mercenario conocidas que se usan contra iOS comparten un denominador común: explotan vulnerabilidades de seguridad de la memoria”.
Impacto en los atacantes
Los expertos consultados por TechCrunch coinciden en que MIE complicará enormemente la labor de los actores malintencionados. Un investigador anónimo afirmó que “el iPhone 17 es probablemente ahora el entorno informático más seguro del planeta que todavía está conectado a internet”. Esta tecnología elevará el coste y el tiempo necesario para desarrollar exploits viables, encareciendo así los productos para sus clientes.
Protección ampliada
La eficacia de MIE se extiende a dos frentes principales. Reducirá la eficacia de los hackeos remotos, como los realizados con spyware como Pegasus de NSO Group o Graphite de Paragon. También protege contra hackeos físicos del dispositivo, como los realizados con hardware de desbloqueo como Cellebrite o Graykey.
La batalla técnica detrás de la seguridad
MIE se basa en una tecnología desarrollada por Arm llamada Enhanced Memory Tagging Extension (EMTE). Funciona asignando una etiqueta secreta única a cada fragmento de memoria, actuando como una contraseña. Si el secreto no coincide, las protecciones se activan, se bloquea la solicitud y la aplicación se cierra, dejando un registro del evento. Este cierre es significativo, ya que hace más fácil para Apple y los investigadores detectar intentos de ataque.
Un paso más en una guerra constante
La industria de la ciberseguridad libra una batalla continua contra las vulnerabilidades de memoria, que son la base de la mayoría de los exploits modernos. Apple, con su control total sobre la pila de tecnología (hardware y software), ha podido implementar esta defensa a nivel de sistema de forma predeterminada, una ventaja clave sobre muchos de sus competidores.
Un futuro más seguro, pero no infalible
Aunque MIE representa un salto monumental en seguridad, los expertos son cautos. Matthias Frielingsdorf de iVerify señaló: “MIE es algo bueno y podría incluso ser un gran avance. Podría elevar significativamente el coste para los atacantes”. Sin embargo, advierte que, aunque dificultará la tarea, no la eliminará por completo. “Siempre que haya compradores, habrá vendedores”, concluyó, subrayando la naturaleza persistente de la ciberdelincuencia. El impacto real dependerá de la adopción de los nuevos dispositivos y de que los desarrolladores de aplicaciones de terceros implementen también la tecnología.
