Apple implementa nueva tecnología de seguridad en sus iPhone 17 y iPhone Air
La función MIE protege contra la corrupción de memoria, principal vulnerabilidad explotada por el spyware. Expertos en ciberseguridad afirman que elevará significativamente el coste y el tiempo para desarrollar exploits. La medida afecta a empresas de vigilancia como NSO Group y fabricantes de hardware forense como Cellebrite.
Un escudo contra la explotación de memoria
Apple ha presentado Memory Integrity Enforcement (MIE), una tecnología diseñada específicamente para combatir a los fabricantes de software espía. MIE se centra en detener los errores de corrupción de memoria, que son el tipo de vulnerabilidad más comúnmente explotado por las cadenas de spyware conocidas. Según la compañía, estos fallos son un denominador común en los ataques contra iOS, Windows y Android.
Impacto en el mercado del spyware
Investigadores de seguridad consultados por TechCrunch coinciden en que MIE complicará enormemente la labor de las empresas de vigilancia. “El iPhone 17 es probablemente ahora el entorno informático más seguro del planeta que todavía está conectado a internet”, afirmó un investigador anónimo. Este experto añadió que la nueva tecnología aumentará el coste y el tiempo para desarrollar sus exploits, lo que consecuentemente elevará sus precios para los clientes que pagan.
Protección ampliada para el usuario
La tecnología no solo protege contra hackeos remotos, como los realizados con spyware como Pegasus de NSO Group o Graphite de Paragon, sino también contra hackeos físicos al dispositivo, como los ejecutados con hardware de desbloqueo como Cellebrite o Graykey. MIE funciona asignando una etiqueta secreta a cada parte de la memoria, actuando como una contraseña única. Si el secreto no coincide, las protecciones de seguridad se activan y bloquean la solicitud, provocando el cierre de la aplicación y registrando el evento.
La batalla constante por la seguridad
La industria del spyware se ha basado históricamente en explotar fallos de corrupción de memoria, que permiten a actores maliciosos acceder y controlar partes de la memoria de un dispositivo para robar datos. Apple, con control total sobre su pila tecnológica (software y hardware), ha trabajado durante cinco años con Arm para desarrollar esta mejora, partiendo de la tecnología Memory Tagging Extension (MTE).
Un paso significativo, no una solución definitiva
Aunque MIE representa un avance crucial en la protección del usuario, los expertos recalcan que no es infalible. Se describe como “un juego constante del gato y el ratón”. Mientras existan compradores para el spyware, habrá vendedores que busquen nuevas formas de eludir las protecciones. La eficacia total de MIE dependerá de su implementación por parte de desarrolladores de terceros y de la adopción de los nuevos dispositivos por parte de los usuarios.
