| | |

Apple implementa tecnología MIE de seguridad en iPhone 17 y Air

Apple presenta Memory Integrity Enforcement, una tecnología que protege contra la corrupción de memoria y eleva significativamente la seguridad frente a spyware como Pegasus.
TechCrunch
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch

Apple implementa nueva tecnología de seguridad en sus iPhone 17 y iPhone Air

La función MIE protege contra la corrupción de memoria, principal vulnerabilidad explotada por el spyware. Expertos en ciberseguridad afirman que elevará significativamente el coste y el tiempo para desarrollar exploits. La medida afecta a empresas de vigilancia como NSO Group y fabricantes de hardware forense como Cellebrite.

Un escudo contra la explotación de memoria

Apple ha presentado Memory Integrity Enforcement (MIE), una tecnología diseñada específicamente para combatir a los fabricantes de software espía. MIE se centra en detener los errores de corrupción de memoria, que son el tipo de vulnerabilidad más comúnmente explotado por las cadenas de spyware conocidas. Según la compañía, estos fallos son un denominador común en los ataques contra iOS, Windows y Android.

Impacto en el mercado del spyware

Investigadores de seguridad consultados por TechCrunch coinciden en que MIE complicará enormemente la labor de las empresas de vigilancia. “El iPhone 17 es probablemente ahora el entorno informático más seguro del planeta que todavía está conectado a internet”, afirmó un investigador anónimo. Este experto añadió que la nueva tecnología aumentará el coste y el tiempo para desarrollar sus exploits, lo que consecuentemente elevará sus precios para los clientes que pagan.

Protección ampliada para el usuario

La tecnología no solo protege contra hackeos remotos, como los realizados con spyware como Pegasus de NSO Group o Graphite de Paragon, sino también contra hackeos físicos al dispositivo, como los ejecutados con hardware de desbloqueo como Cellebrite o Graykey. MIE funciona asignando una etiqueta secreta a cada parte de la memoria, actuando como una contraseña única. Si el secreto no coincide, las protecciones de seguridad se activan y bloquean la solicitud, provocando el cierre de la aplicación y registrando el evento.

La batalla constante por la seguridad

La industria del spyware se ha basado históricamente en explotar fallos de corrupción de memoria, que permiten a actores maliciosos acceder y controlar partes de la memoria de un dispositivo para robar datos. Apple, con control total sobre su pila tecnológica (software y hardware), ha trabajado durante cinco años con Arm para desarrollar esta mejora, partiendo de la tecnología Memory Tagging Extension (MTE).

Un paso significativo, no una solución definitiva

Aunque MIE representa un avance crucial en la protección del usuario, los expertos recalcan que no es infalible. Se describe como “un juego constante del gato y el ratón”. Mientras existan compradores para el spyware, habrá vendedores que busquen nuevas formas de eludir las protecciones. La eficacia total de MIE dependerá de su implementación por parte de desarrolladores de terceros y de la adopción de los nuevos dispositivos por parte de los usuarios.

Post Views: 2
| Alemania | Apple | Apple anuncia Memory Integrity Enforcement para iPhone 17 y iPhone Air | ARM | Cellebrite | Estados Unidos | Graykey | Halvar Flake | Hasso Plattner Institute | iVerify | Jiska Classen | Lorenzo Franceschi-Bicchierai | Matthias Frielingsdorf | NSO Group | Paragon | Patrick Wardle | Paul Morris/Bloomberg / Getty Images | TechCrunch | U.S. government | Zack Whittaker |
| Compañías |

Box lanza Automate para integrar agentes de IA en empresas

Box presenta Box Automate, un sistema operativo para agentes de IA que automatiza flujos de
Aaron Levie, CEO de Box, en un evento anterior. Steve Jennings / Getty Images / TechCrunch
| Privacidad |

Apple alerta sobre nueva campaña de spyware en Francia

Apple notificó a usuarios franceses cuyos dispositivos pudieron ser comprometidos por spyware. La agencia de
Ludovic Marin / AFP / Getty Images Información de autor no disponible / TechCrunch
| Ética y Sociedad |

FTC investiga a siete tecnológicas por chatbots de IA para menores

La Comisión Federal de Comercio investiga a siete empresas tecnológicas por la seguridad y monetización
Imagen sin título Carol Yepes / Getty Images / TechCrunch
| Aplicaciones |

Gmail introduce nueva pestaña de Compras para rastrear pedidos

Google implementa una nueva pestaña en Gmail que agrupa todos los correos de compras y
Captura de pantalla de la nueva pestaña de Compras en Gmail Google / TechCrunch
| Compañías |

HBO Max subirá precios y restringirá uso de contraseñas

Warner Bros. Discovery anuncia incremento de tarifas en HBO Max y planes para limitar el
David Zaslav, CEO de Warner Bros. Discovery Presley Ann/Getty Images for WarnerMedia / TechCrunch
| Compañías |

Breakthrough Energy anuncia 45 becarios para startups climáticas

La organización de Bill Gates seleccionó a 45 emprendedores de 22 startups climáticas, con el
Imagen sin título DrPixel / Getty Images / TechCrunch
| Compañías |

TechCrunch Disrupt 2025: futuro del hardware de IA en San Francisco

El evento reunirá a más de 10.000 líderes de startups y capital riesgo del 27
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

EE.UU. demanda a Uber por discriminación a discapacitados

El Departamento de Justicia de EE.UU. acusa a Uber de violar la Ley de Estadounidenses
Imagen sin título Información de autor no disponible / TechCrunch
| Ética y Sociedad |

Estudiantes británicos hackean escuelas por apuestas y notoriedad

El 57% de las filtraciones de datos en colegios británicos son realizadas por alumnos mediante
Imagen sin título Carol Yepes / Getty Images / Información de la fuente de la imagen no disponible
| Compañías |

Tesla obtiene permiso para probar robotaxis en Nevada

Tesla recibió autorización del DMV de Nevada para realizar pruebas de vehículos autónomos en vías
Imagen sin título Tim Goessman / Bloomberg / Getty Images / TechCrunch
| Ética y Sociedad |

Filtraciones revelan sistemas chinos de vigilancia y censura

Documentos internos de empresas chinas muestran cómo comercializan herramientas de censura y propaganda a gobiernos,
Ilustración que representa sistemas de vigilancia digital y censura WIRED Staff; Getty Images / WIRED
| Compañías |

Wyclef Jean lanza OpenWav para empoderar a artistas

La nueva plataforma permite a músicos obtener el 80% de beneficios en venta de entradas
Imagen sin título Información de autor no disponible / Fortune