| | |

Apple implementa nueva tecnología de seguridad en iPhone

Apple introduce Memory Integrity Enforcement (MIE) en sus nuevos iPhone 17 y iPhone Air, protegiendo contra vulnerabilidades de memoria explotadas por spyware como Pegasus.
TechCrunch
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch
Imagen sin título Paul Morris/Bloomberg / Getty Images / TechCrunch

Apple implementa nueva tecnología de seguridad en sus últimos iPhone

La función MIE protege contra vulnerabilidades de memoria explotadas por spyware. Diseñada para los nuevos iPhone 17 y iPhone Air, dificulta los ataques de empresas de vigilancia. Expertos afirman que eleva significativamente el coste y el tiempo para desarrollar exploits.

Un escudo contra la corrupción de memoria

La nueva tecnología, llamada Memory Integrity Enforcement (MIE), está específicamente diseñada para combatir a los fabricantes de software de vigilancia. «Las cadenas de spyware conocidas comparten un denominador común: explotan vulnerabilidades de seguridad de la memoria», explicó Apple en un comunicado. Estas vulnerabilidades son algunas de las más comunes utilizadas por los desarrolladores de spyware y los fabricantes de dispositivos forenses.

Impacto en los actores de la vigilancia

Los expertos en ciberseguridad consultados coinciden en que MIE hará «infinitamente más difícil» la vida de los fabricantes de spyware. Un investigador anónimo que vende exploits al gobierno de EE. UU. declaró que esto elevará el coste y el tiempo de desarrollo, incrementando así el precio para sus clientes. «No es a prueba de hackeos, pero es lo más cercano que tenemos», afirmó.

Protección ampliada para el usuario

La función protegerá contra hackeos remotos, como los realizados con spyware Pegasus de NSO Group o Graphite de Paragon, y también contra hackeos físicos con hardware de desbloqueo como Cellebrite o Graykey. MIE funciona asignando una etiqueta secreta a cada parte de la memoria, bloqueando el acceso no autorizado y provocando el cierre de la aplicación intrusa.

La batalla constante por la seguridad

La mayoría de dispositivos modernos ejecutan software propenso a errores de memoria, que permiten a los hackers acceder y controlar partes de la memoria del dispositivo para robar datos. Estos fallos constituyen la gran mayoría de exploits utilizados en ciberataques. Apple ha trabajado durante cinco años con Arm para desarrollar esta tecnología, aprovechando su control total sobre su stack tecnológico.

Un paso significativo, pero no definitivo

MIE representa un avance crucial que podría forzar a algunos atacantes a salir del mercado al elevar sustancialmente sus costes. Sin embargo, los expertos advierten que se trata de un juego constante del gato y el ratón: «Mientras haya compradores, habrá vendedores». La eficacia total dependerá de la adopción de los nuevos dispositivos y de que los desarrolladores de apps de terceros implementen la tecnología.

Post Views: 132
| Alemania | Apple | Apple anuncia Memory Integrity Enforcement para iPhone 17 y iPhone Air | ARM | Cellebrite | Estados Unidos | Google | GrapheneOS | Graykey | Halvar Flake | Hasso Plattner Institute | iVerify | Jiska Classen | Lorenzo Franceschi-Bicchierai | Matthias Frielingsdorf | NSO Group | Paragon | Patrick Wardle | Paul Morris/Bloomberg / Getty Images | TechCrunch | Zack Whittaker |
| Compañías |

Google integra Opal en Gemini para crear mini apps con IA

Google integra Opal, su herramienta para crear mini apps con IA, como un Gem experimental
Imagen sin título
| Compañías |

Grindr se redefine como «app integral para el gay» con fuerte apuesta en IA y salud

Grindr, bajo el CEO George Arison, se redefine como un negocio centrado en IA y
Foto-ilustración del logotipo de Grindr con elementos de IA.
| Aplicaciones |

DoorDash lanza Zesty, una app social con IA para descubrir restaurantes

DoorDash lanza Zesty, una aplicación social con IA para descubrir restaurantes, cafés y bares. Disponible
Interfaz de la aplicación Zesty de DoorDash.
| Aplicaciones |

Google lanza CC, un asistente de productividad basado en correo electrónico

Google prueba CC, un experimento de asistente de productividad que se activa por correo electrónico.
Imagen sin título
| Compañías |

Meta actualiza sus gafas de IA para amplificar conversaciones en entornos ruidosos

Meta lanza la actualización de software v21 para sus gafas Ray-Ban y Oakley, que incluye
Imagen sin título
| Compañías |

OpenAI lanza GPT Image 1.5 para competir con Google en generación de imágenes

OpenAI lanza GPT Image 1.5, un modelo hasta 4 veces más rápido con mayor precisión
La misma imagen con diferentes ediciones para mostrar las mejoras de GPT Image 1.5.
| Compañías |

Leona Health recauda 14 millones de dólares para ordenar la comunicación médica por WhatsApp

La startup Leona Health ha levantado 14 millones de dólares en una ronda semilla liderada
Imagen sin título
| Compañías |

OpenAI revierte el sistema de enrutamiento de modelos en ChatGPT para usuarios gratuitos

OpenAI ha revertido el sistema router de modelos para usuarios de planes gratuitos, tras una
Ilustración de un cerebro de IA con rutas de datos.
| Aplicaciones |

Adobe actualiza Firefly con editor de video por comandos y nuevos modelos de IA

Adobe Firefly actualiza su aplicación con un editor de vídeo que responde a instrucciones de
Interfaz de la aplicación Adobe Firefly
| Compañías |

Databricks recauda 4.000 millones de dólares en una ronda de financiación Serie L

Databricks ha recaudado más de 4.000 millones de dólares en una ronda Serie L, alcanzando
Imagen sin título
| Compañías |

Everbloom desarrolla un material similar al cachemir a partir de residuos de plumas

La startup Everbloom ha desarrollado Braid.AI, un modelo de IA que transforma residuos de queratina,
Imagen sin título
| Compañías |

Hannah Wong, directora de comunicaciones de OpenAI, anuncia su salida de la empresa

Hannah Wong, directora de comunicación de OpenAI, anunciará su salida efectiva en enero. Lindsey Held
Retrato de Hannah Wong, directora de comunicaciones de OpenAI.