| | |

Apple implementa MIE: nueva seguridad contra spyware en iPhone

Apple presenta Memory Integrity Enforcement, tecnología que protege contra corrupción de memoria y eleva el coste de desarrollo de exploits para spyware.
TechCrunch
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch

Apple implementa nueva tecnología de seguridad en sus iPhone 17 y iPhone Air

La función MIE protege contra corrupción de memoria, principal vulnerabilidad explotada por spyware. Expertos en ciberseguridad afirman que elevará significativamente el coste y tiempo para desarrollar exploits. La medida afecta directamente a fabricantes de software espía y herramientas forenses.

Un escudo contra la explotación de memoria

Apple ha presentado Memory Integrity Enforcement (MIE), una tecnología diseñada específicamente para combatir a los fabricantes de software de vigilancia. MIE se enfoca en detener los errores de corrupción de memoria, que son el tipo de vulnerabilidad más comúnmente explotado por los desarrolladores de spyware y creadores de dispositivos forenses como Cellebrite o Graykey. Según Apple, “las cadenas de spyware conocidas comparten un denominador común: explotan vulnerabilidades de seguridad de la memoria”.

Impacto inmediato en los atacantes

Investigadores de seguridad consultados por TechCrunch coinciden en que MIE complicará enormemente la labor de las empresas de vigilancia. Un investigador anónimo afirmó que el iPhone 17 es probablemente “el entorno informático más seguro del planeta” conectado a internet. Esta tecnología elevará el coste y el tiempo necesario para desarrollar exploits de zero-day, lo que probablemente encarecerá sus precios para los clientes que los compran.

El largo camino hacia una mayor seguridad

La tecnología se basa en Enhanced Memory Tagging Extension (EMTE), desarrollada en colaboración con Arm durante los últimos cinco años. MIE aprovecha la ventaja de Apple de controlar toda su pila tecnológica, tanto el hardware como el software. Funciona asignando una etiqueta secreta única a cada fragmento de memoria, actuando como una contraseña que bloquea cualquier acceso no autorizado y provoca el cierre de la aplicación.

Un avance significativo, pero no infalible

MIE está activado por defecto en aplicaciones del sistema como Safari e iMessage, pero las aplicaciones de terceros deben implementarlo por su cuenta. Los expertos subrayan que, si bien MIE es “un gran avance” que podría “forzar a algunos atacantes a salir del mercado”, no es a prueba de hackeos. El investigador Patrick Wardle lo describe como “un juego constante del gato y el ratón”. Como concluyó Matthias Frielingsdorf de iVerify, “mientras haya compradores, habrá vendedores”.

Post Views: 3
| Alemania | Apple | Apple anuncia Memory Integrity Enforcement para iPhone 17 y iPhone Air | ARM | Cellebrite | Estados Unidos | Google | GrapheneOS | Graykey | Halvar Flake | Hasso Plattner Institute | iVerify | Jiska Classen | Lorenzo Franceschi-Bicchierai | Matthias Frielingsdorf | NSO Group | Paragon | Patrick Wardle | Paul Morris/Bloomberg / Getty Images | TechCrunch | Zack Whittaker |
| Privacidad |

Apple implementa tecnología MIE de seguridad en iPhone 17

Apple presenta Memory Integrity Enforcement (MIE), una tecnología de seguridad que protege contra corrupción de
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch
| Compañías |

Apple retrasa traducción en vivo de AirPods en UE por DMA

La función de traducción en tiempo real de los nuevos AirPods no estará disponible en
Apple (screenshot) Información de autor no disponible / TechCrunch
| Compañías |

Box lanza Automate para integrar agentes de IA en empresas

Box presenta su nuevo sistema operativo para agentes de IA que automatiza procesos con datos
Un diagrama de flujo de trabajo de Box Automate con agentes de IA desplegados para tareas específicas. Box / TechCrunch
| Compañías |

Boring Company paraliza túnel de Vegas tras accidente laboral

La empresa de Elon Musk detuvo las obras tras una lesión por aplastamiento de un
Imagen sin título Información de autor no disponible / TechCrunch
| Privacidad |

Apple alerta sobre nueva campaña de spyware en Francia

Apple notificó a usuarios franceses sobre dispositivos comprometidos por spyware el 3 de septiembre, confirmado
Ludovic Marin / AFP / Getty Images Información de autor no disponible / TechCrunch
| Aplicaciones |

Gmail introduce nueva pestaña para rastrear compras y entregas

Google implementa una nueva función en Gmail que agrupa todos los correos de compras en
Captura de pantalla de la nueva pestaña de Compras en Gmail Google / TechCrunch
| Aplicaciones |

Google cierra Tables, su herramienta rival de Airtable

Google anuncia el cierre de Tables, su herramienta de gestión de proyectos lanzada en 2020,
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Breakthrough Energy anuncia 45 becarios para startups climáticas

El programa de becas de la organización fundada por Bill Gates selecciona a 45 emprendedores
Imagen sin título DrPixel / Getty Images / TechCrunch
| Compañías |

TechCrunch Disrupt 2025: IA y robótica en San Francisco

El evento reunirá a más de 10.000 líderes de startups y capital riesgo del 27
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

DOJ demanda a Uber por discriminación a discapacitados

El Departamento de Justicia de EE.UU. acusa a Uber de violar la Ley de Estadounidenses
Imagen sin título Información de autor no disponible / TechCrunch
| Ética y Sociedad |

Estudiantes británicos hackean sistemas escolares por retos

El 57% de los ciberataques en escuelas del Reino Unido son perpetrados por alumnos, según
Imagen sin título Carol Yepes / Getty Images / Información de la fuente de la imagen no disponible
| Compañías |

OpenAI y Microsoft acuerdan transición a corporación de beneficio público

OpenAI anuncia acuerdo con Microsoft para convertir su brazo con ánimo de lucro en una
Imagen sin título Justin Sullivan / Getty Images / TechCrunch