Apple implementa nueva tecnología de seguridad en sus últimos iPhone

La función MIE protege contra corrupción de memoria, dificultando el espionaje. Apple presentó esta tecnología para los nuevos iPhone 17 y iPhone Air. Expertos afirman que eleva significativamente el coste y el tiempo para desarrollar exploits.

Un escudo contra la vigilancia no deseada

La nueva tecnología, llamada Memory Integrity Enforcement (MIE), está diseñada específicamente para combatir a los fabricantes de software de vigilancia. «Ayudará a detener los errores de corrupción de memoria», que son algunas de las vulnerabilidades más comunes explotadas por los desarrolladores de spyware. Según Apple, las cadenas de spyware conocidas comparten un denominador común: explotan vulnerabilidades de seguridad de la memoria.

Impacto en los atacantes

Los investigadores de ciberseguridad consultados coinciden en que MIE complicará la vida a estas empresas. «El iPhone 17 es probablemente ahora el entorno informático más seguro del planeta que aún está conectado a internet», afirmó un investigador de seguridad. Esta medida elevará el coste y el tiempo para desarrollar sus exploits para los últimos iPhone, encareciendo así sus productos para los clientes que pagan.

La batalla por la memoria del dispositivo

La mayoría de los dispositivos modernos ejecutan software propenso a errores relacionados con la memoria. Cuando se activan, estos errores pueden permitir a los hackers acceder y controlar partes de la memoria del dispositivo para robar datos. MIE defiende contra estos atagos reduciendo enormemente la superficie de ataque donde se pueden explotar las vulnerabilidades de memoria, que, según los expertos, constituyen la gran mayoría de los exploits.

Una carrera de constante evolución

El ecosistema de la vigilancia digital se basa en la explotación de fallos de software para acceder a dispositivos de forma encubierta. Empresas como NSO Group o fabricantes de hardware de desbloqueo como Cellebrite han dependido históricamente de encontrar y utilizar estas vulnerabilidades, muchas de ellas relacionadas con la corrupción de memoria, para llevar a cabo sus operaciones.

Un paso significativo, pero no definitivo

MIE representa un avance crucial en la seguridad por hardware, aunque no es infalible. Los expertos subrayan que la eficacia total dependerá de su adopción por parte de los desarrolladores de aplicaciones de terceros y de que los usuarios adquieran los nuevos dispositivos. «Podría aumentar significativamente el coste para los atacantes e incluso forzar a algunos de ellos a salir del mercado», aunque se reconoce que, mientras haya compradores, habrá vendedores de exploits.