| | |

Apple implementa MIE: nueva seguridad contra spyware en iPhone

Apple presenta Memory Integrity Enforcement, tecnología que protege contra corrupción de memoria y eleva el coste de desarrollo de exploits para spyware.
TechCrunch
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch

Apple implementa nueva tecnología de seguridad en sus iPhone 17 y iPhone Air

La función MIE protege contra corrupción de memoria, principal vulnerabilidad explotada por spyware. Expertos en ciberseguridad afirman que elevará significativamente el coste y tiempo para desarrollar exploits. La medida afecta directamente a fabricantes de software espía y herramientas forenses.

Un escudo contra la explotación de memoria

Apple ha presentado Memory Integrity Enforcement (MIE), una tecnología diseñada específicamente para combatir a los fabricantes de software de vigilancia. MIE se enfoca en detener los errores de corrupción de memoria, que son el tipo de vulnerabilidad más comúnmente explotado por los desarrolladores de spyware y creadores de dispositivos forenses como Cellebrite o Graykey. Según Apple, “las cadenas de spyware conocidas comparten un denominador común: explotan vulnerabilidades de seguridad de la memoria”.

Impacto inmediato en los atacantes

Investigadores de seguridad consultados por TechCrunch coinciden en que MIE complicará enormemente la labor de las empresas de vigilancia. Un investigador anónimo afirmó que el iPhone 17 es probablemente “el entorno informático más seguro del planeta” conectado a internet. Esta tecnología elevará el coste y el tiempo necesario para desarrollar exploits de zero-day, lo que probablemente encarecerá sus precios para los clientes que los compran.

El largo camino hacia una mayor seguridad

La tecnología se basa en Enhanced Memory Tagging Extension (EMTE), desarrollada en colaboración con Arm durante los últimos cinco años. MIE aprovecha la ventaja de Apple de controlar toda su pila tecnológica, tanto el hardware como el software. Funciona asignando una etiqueta secreta única a cada fragmento de memoria, actuando como una contraseña que bloquea cualquier acceso no autorizado y provoca el cierre de la aplicación.

Un avance significativo, pero no infalible

MIE está activado por defecto en aplicaciones del sistema como Safari e iMessage, pero las aplicaciones de terceros deben implementarlo por su cuenta. Los expertos subrayan que, si bien MIE es “un gran avance” que podría “forzar a algunos atacantes a salir del mercado”, no es a prueba de hackeos. El investigador Patrick Wardle lo describe como “un juego constante del gato y el ratón”. Como concluyó Matthias Frielingsdorf de iVerify, “mientras haya compradores, habrá vendedores”.

Post Views: 99
| Alemania | Apple | Apple anuncia Memory Integrity Enforcement para iPhone 17 y iPhone Air | ARM | Cellebrite | Estados Unidos | Google | GrapheneOS | Graykey | Halvar Flake | Hasso Plattner Institute | iVerify | Jiska Classen | Lorenzo Franceschi-Bicchierai | Matthias Frielingsdorf | NSO Group | Paragon | Patrick Wardle | Paul Morris/Bloomberg / Getty Images | TechCrunch | Zack Whittaker |
| Compañías |

Google integra Opal en Gemini para crear mini apps con IA

Google integra Opal, su herramienta para crear mini apps con IA, como un Gem experimental
Imagen sin título
| Compañías |

Grindr se redefine como «app integral para el gay» con fuerte apuesta en IA y salud

Grindr, bajo el CEO George Arison, se redefine como un negocio centrado en IA y
Foto-ilustración del logotipo de Grindr con elementos de IA.
| Aplicaciones |

DoorDash lanza Zesty, una app social con IA para descubrir restaurantes

DoorDash lanza Zesty, una aplicación social con IA para descubrir restaurantes, cafés y bares. Disponible
Interfaz de la aplicación Zesty de DoorDash.
| Aplicaciones |

Google lanza CC, un asistente de productividad basado en correo electrónico

Google prueba CC, un experimento de asistente de productividad que se activa por correo electrónico.
Imagen sin título
| Compañías |

Meta actualiza sus gafas de IA para amplificar conversaciones en entornos ruidosos

Meta lanza la actualización de software v21 para sus gafas Ray-Ban y Oakley, que incluye
Imagen sin título
| Compañías |

OpenAI lanza GPT Image 1.5 para competir con Google en generación de imágenes

OpenAI lanza GPT Image 1.5, un modelo hasta 4 veces más rápido con mayor precisión
La misma imagen con diferentes ediciones para mostrar las mejoras de GPT Image 1.5.
| Compañías |

Leona Health recauda 14 millones de dólares para ordenar la comunicación médica por WhatsApp

La startup Leona Health ha levantado 14 millones de dólares en una ronda semilla liderada
Imagen sin título
| Compañías |

OpenAI revierte el sistema de enrutamiento de modelos en ChatGPT para usuarios gratuitos

OpenAI ha revertido el sistema router de modelos para usuarios de planes gratuitos, tras una
Ilustración de un cerebro de IA con rutas de datos.
| Aplicaciones |

Adobe actualiza Firefly con editor de video por comandos y nuevos modelos de IA

Adobe Firefly actualiza su aplicación con un editor de vídeo que responde a instrucciones de
Interfaz de la aplicación Adobe Firefly
| Compañías |

Databricks recauda 4.000 millones de dólares en una ronda de financiación Serie L

Databricks ha recaudado más de 4.000 millones de dólares en una ronda Serie L, alcanzando
Imagen sin título
| Compañías |

Everbloom desarrolla un material similar al cachemir a partir de residuos de plumas

La startup Everbloom ha desarrollado Braid.AI, un modelo de IA que transforma residuos de queratina,
Imagen sin título
| Compañías |

Hannah Wong, directora de comunicaciones de OpenAI, anuncia su salida de la empresa

Hannah Wong, directora de comunicación de OpenAI, anunciará su salida efectiva en enero. Lindsey Held
Retrato de Hannah Wong, directora de comunicaciones de OpenAI.