Apple implementa nueva tecnología de seguridad en sus últimos iPhone
La función MIE protege contra fallos de memoria explotados por spyware. La medida, anunciada el 11 de septiembre de 2025, busca elevar el coste y la dificultad para los desarrolladores de software de vigilancia. Expertos en ciberseguridad la consideran un avance significativo.
Un escudo contra la corrupción de memoria
Apple ha presentado la función Memory Integrity Enforcement (MIE) para sus nuevos iPhone 17 y iPhone Air. Esta tecnología está diseñada específicamente para combatir a los fabricantes de spyware, atacando un punto común: la explotación de vulnerabilidades de corrupción de memoria. Según Apple, “las cadenas de spyware conocidas comparten un denominador común: explotan vulnerabilidades de seguridad de la memoria”.
Impacto en los actores de la vigilancia
Investigadores en ciberseguridad consultados por TechCrunch coinciden en que MIE elevará el coste y el tiempo necesario para desarrollar exploits. Un investigador anónimo afirmó que esto hará subir los precios para sus clientes. La profesora Jiska Classen añadió que “esto hará su vida infinitamente más difícil” y que algunos fabricantes podrían carecer de exploits funcionales para el nuevo modelo.
Repercusión para el ciudadano
La tecnología mejorará la protección contra hackeos remotos, como los realizados con spyware Pegasus de NSO Group o Graphite de Paragon, y también contra hackeos físicos con hardware de desbloqueo como Cellebrite o Graykey. Los expertos recomiendan actualizar a los nuevos iPhone a quienes estén preocupados por ser espiados.
La batalla técnica detrás de la seguridad
MIE se basa en una tecnología desarrollada con ARM llamada Enhanced Memory Tagging Extension (EMTE). Funciona asignando una etiqueta secreta única a cada parte de la memoria, como una contraseña. Si un intento de acceso no tiene la etiqueta correcta, la protección se activa, la aplicación se bloquea y el evento se registra. Este registro facilita la investigación de ataques. Aunque está activado por defecto en el sistema y apps como Safari, las aplicaciones de terceros deben implementarlo por su cuenta.
Un paso más en una guerra constante
La industria de la ciberseguridad ha lidiado durante años con los fallos de corrupción de memoria, que son la base de la mayoría de exploits. Apple, al tener control total sobre su pila de tecnología, desde el hardware al software, ha podido implementar esta defensa integrada, algo que le diferencia de muchos de sus competidores.
Un futuro más seguro, pero no invulnerable
MIE representa un avance crucial que probablemente reduzca la eficacia de muchos ataques y encarezca el mercado del spyware. Sin embargo, los expertos son claros: ningún sistema es 100% seguro. Matthias Frielingsdorf de iVerify señaló que “mientras haya compradores, habrá vendedores”, indicando que los actores maliciosos persistirán. La efectividad final dependerá de la adopción de los nuevos dispositivos y de que los desarrolladores de apps implementen la tecnología.
