| | |

Apple implementa nueva tecnología de seguridad en iPhone 17

Apple presenta Memory Integrity Enforcement (MIE), tecnología que protege contra corrupción de memoria y dificulta el desarrollo de spyware como Pegasus.
TechCrunch
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch

Apple implementa nueva tecnología de seguridad en sus iPhone 17 y iPhone Air

La función MIE protege contra corrupción de memoria, principal vulnerabilidad explotada por spyware. Expertos en ciberseguridad afirman que elevará significativamente el coste y tiempo para desarrollar exploits. La medida afecta a empresas de vigilancia y herramientas forenses como Pegasus, Cellebrite o Graykey.

Un escudo en la memoria

Apple ha presentado Memory Integrity Enforcement (MIE), una tecnología diseñada específicamente para combatir a los fabricantes de software espía y los tipos de vulnerabilidades que más utilizan. Según la compañía, «las cadenas de spyware conocidas que se usan contra iOS comparten un denominador común: explotan vulnerabilidades de seguridad de la memoria». MIE se activa por defecto en todo el sistema.

¿Cómo funciona la protección?

MIE asigna una etiqueta secreta única a cada fragmento de memoria del dispositivo. Si el secreto no coincide, las protecciones de seguridad se activan y bloquean la solicitud, provocando el cierre de la aplicación y registrando el evento. Este fallo facilita que Apple y los investigadores detecten intentos de ataque.

Impacto en el mercado del spyware

Investigadores consultados por TechCrunch coinciden en que MIE hará «infinitamente más difícil» la vida de los fabricantes de spyware. Un investigador anónimo que vende exploits al gobierno de EE.UU. afirmó que esto «elevará el coste y el tiempo para desarrollar sus exploits», encareciendo sus productos para los clientes que pagan. La profesora Jiska Classen anticipa que algunos proveedores podrían no tener exploits funcionales para el iPhone 17 durante un tiempo.

La batalla tecnológica detrás de la privacidad

La mayoría de dispositivos modernos ejecutan software propenso a errores de memoria, la principal puerta de entrada para exploits. Estos errores permiten a los atacantes acceder y controlar partes de la memoria del dispositivo para robar datos. Apple ha trabajado durante cinco años con Arm para desarrollar esta tecnología, aprovechando su control total sobre el hardware y el software.

Un paso significativo, pero no infalible

MIE representa un avance crucial en seguridad, posicionando al iPhone 17 como posiblemente el entorno informático conectado a internet más seguro del planeta. Sin embargo, los expertos recalcan que no es a prueba de hackeos y que el impacto total dependerá de su adopción por desarrolladores de terceros y de la compra de nuevos dispositivos. Como afirma un investigador: «mientras haya compradores, habrá vendedores».

Post Views: 5
| Alemania | Apple | Apple anuncia Memory Integrity Enforcement para iPhone 17 y iPhone Air | ARM | Cellebrite | Estados Unidos | Google | GrapheneOS | Graykey | Halvar Flake | Hasso Plattner Institute | iVerify | Jiska Classen | Lorenzo Franceschi-Bicchierai | Matthias Frielingsdorf | NSO Group | Paragon | Patrick Wardle | Paul Morris/Bloomberg / Getty Images | TechCrunch | Zack Whittaker |
| Compañías |

Tesla obtiene permiso en Nevada para probar sus robotaxis

Tesla recibió autorización del Departamento de Vehículos de Nevada para realizar pruebas de conducción autónoma
Imagen sin título Tim Goessman / Bloomberg / Getty Images / TechCrunch
| Ética y Sociedad |

Filtraciones revelan funcionamiento real de censura china

Documentos internos de Geedge Networks y GoLaxy muestran cómo empresas chinas comercializan sistemas de vigilancia
Ilustración sobre sistemas de censura y vigilancia digital WIRED Staff; Getty Images / WIRED
| Compañías |

Líderes de 01 Advisors revelan claves para escalar startups en TechCrunch

Adam Bain, Dick Costolo y David Fischer compartirán su estrategia de crecimiento para startups en
Imagen sin título Kimberly White / Getty Images / TechCrunch Events
| Ética y Sociedad |

California aprueba ley para regular chatbots de IA compañeros

Nueva ley SB 243 exige protocolos de seguridad en chatbots de IA para proteger menores,
Imagen sin título Malorny / Getty Images / TechCrunch
| Privacidad |

Apple implementa tecnología MIE de seguridad en iPhone 17

Apple presenta Memory Integrity Enforcement, una tecnología que protege contra vulnerabilidades de memoria explotadas por
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch
| Compañías |

Apple retrasa traducción en vivo de AirPods en la UE por DMA

La función de traducción en tiempo real de los nuevos AirPods no estará disponible en
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Box lanza Automate para integrar agentes de IA en empresas

Box presenta Box Automate, un sistema operativo para agentes de IA que automatiza el procesamiento
Aaron Levie, CEO de Box, durante una presentación anterior Steve Jennings / Getty Images / TechCrunch
| Compañías |

Boring Company paraliza túnel en Las Vegas por accidente laboral

Un trabajador sufrió lesiones por aplastamiento en el túnel hacia el aeropuerto de Las Vegas,
Imagen sin título Información de autor no disponible / TechCrunch
| Privacidad |

Apple alerta sobre nueva campaña de spyware en Francia

Apple notificó a usuarios franceses sobre un ataque de spyware que comprometió sus dispositivos. La
Ludovic Marin / AFP / Getty Images Información de autor no disponible / TechCrunch
| Ética y Sociedad |

FTC investiga a tecnológicas por chatbots de IA para menores

La Comisión Federal de Comercio investiga a siete grandes tecnológicas por la seguridad y monetización
Imagen sin título Carol Yepes / Getty Images / TechCrunch
| Aplicaciones |

Gmail introduce nueva pestaña para rastrear compras y paquetes

Google implementa una nueva pestaña de Compras en Gmail que agrupa todos los correos relacionados
Imagen sin título Información de autor no disponible / TechCrunch
| Aplicaciones |

Google cierra Tables, su herramienta de gestión de proyectos

Google anuncia el cierre de Tables, su herramienta de gestión de proyectos que competía con
Imagen sin título Google / TechCrunch