Apple implementa nueva tecnología de seguridad en sus iPhone 17 y iPhone Air
La función MIE protege contra vulnerabilidades de memoria explotadas por spyware. Expertos en ciberseguridad afirman que elevará significativamente el coste y la dificultad para los desarrolladores de software de vigilancia. La medida se anunció esta semana y estará activada por defecto en los nuevos dispositivos.
Un escudo contra la corrupción de memoria
La nueva tecnología, denominada Memory Integrity Enforcement (MIE), está diseñada específicamente para combatir a los fabricantes de software espía. «Las cadenas de spyware conocidas que se usan contra iOS comparten un denominador común: explotan vulnerabilidades de seguridad de la memoria», explicó Apple en un comunicado. Según los expertos consultados por TechCrunch, esto convierte al iPhone 17 en «el entorno de computación más seguro del planeta que aún está conectado a internet».
Impacto inmediato en el mercado del spyware
Investigadores de seguridad anticipan que MIE aumentará el coste y el tiempo necesario para desarrollar exploits para los iPhone más recientes. Jiska Classen, profesora e investigadora de iOS, señaló que esto podría dejar temporalmente sin exploits operativos a algunos fabricantes de spyware. Patrick Wardle, experto en dispositivos Apple, añadió que «hará su vida infinitamente más difícil», aunque recordó que se trata de un juego constante del gato y el ratón.
La batalla tecnológica contra la vigilancia
Durante los últimos cinco años, Apple ha colaborado con la empresa de chips Arm para desarrollar Enhanced Memory Tagging Extension (EMTE), la base tecnológica sobre la que se construye MIE. A diferencia de muchos de sus competidores, Apple aprovecha su control total sobre la pila tecnológica, desde el software hasta el hardware, para implementar esta defensa. La función funciona asignando una etiqueta secreta única a cada parte de la memoria, bloqueando cualquier acceso no autorizado y causando un cierre abrupto de la aplicación que lo intente.
Un paso significativo, no una solución definitiva
MIE representa un avance crucial en la protección contra ataques remotos, como los realizados con spyware Pegasus de NSO Group o Graphite de Paragon, y también contra hackeos físicos con hardware de desbloqueo como Cellebrite o Graykey. Sin embargo, los expertos son cautelosamente optimistas. Matthias Frielingsdorf de iVerify afirmó que «elevará significativamente el coste para los atacantes» pero advirtió que «mientras haya compradores, habrá vendedores», indicando que el negocio del spyware persistirá.
Protección con un clic
La función MIE estará activada por defecto en todo el sistema de los nuevos iPhone 17 y iPhone Air, protegiendo aplicaciones nativas como Safari e iMessage. No obstante, las aplicaciones de terceros deberán implementar MIE por su cuenta utilizando las herramientas para desarrolladores proporcionadas por Apple. Esto significa que el impacto total de la medida dependerá de la adopción por parte de los desarrolladores y de la tasa de renovación de dispositivos por parte de los usuarios.
