Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 10 de septiembre (Portaltic/EP) – Apple ha presentado una innovación de seguridad incorporada en los iPhone 17 y 17 Air mediante el Sistema de Control de Integridad de Memoria (MIE), que combina las virtudes del hardware de silicio de la compañía con la protección avanzada de su sistema operativo para ofrecer una defensa de memoria permanente y frenar los ataques de spyware patrocinado por actores estatales en las plataformas de Apple.
Los de Cupertino revelaron sus últimos dispositivos, entre ellos los smartphones de la serie iPhone 17 anunciados este martes, destacando modelos como el iPhone 17 Air, el más delgado con 5,6 mm de espesor, así como versiones renovadas del Apple Watch y de los AirPods.
Con la llegada de estos nuevos iPhone, la empresa ha puesto en marcha un nuevo mecanismo de seguridad integrado en la familia iPhone 17 y 17 Air, al que denomina Sistema de Control de Integridad de Memoria (MIE) y que describe como “la culminación de un esfuerzo de diseño e ingeniería sin precedentes”.
En concreto, este sistema constituye “la primera protección integral y permanente de la seguridad de memoria”, que cubre los principales vectores de ataque, incluido el kernel y más de 70 procesos de usuario, para combatir el spyware patrocinado sin mermar el rendimiento del smartphone.
Según ha detallado Apple en un comunicado publicado en su blog de seguridad, los únicos ataques a nivel de sistema de iOS identificados hasta la fecha provienen de spyware patrocinado, y son mucho más complejos que la actividad cibercriminal habitual o el malware de consumo. De hecho, algunos de los incidentes más recientes se detectaron en mayo de este año, afectando a usuarios de iPhone en alrededor de un centenar de países.
Este tipo de spyware está vinculado a actores estatales que financian los ataques y, según Apple, emplea cadenas de exploits que cuestan “millones de dólares para apuntar a un número muy reducido de personas específicas y sus dispositivos”. Al igual que el spyware dirigido a Windows y Android, estos ataques contra iOS explotan vulnerabilidades de seguridad de memoria.
Por ello, para contrarrestar dichas amenazas, Apple ha desarrollado su nueva protección MIE, fruto de cinco años de trabajo y de varias actualizaciones con ARM, destinada a salvaguardar la integridad de la memoria en las plataformas de la compañía mediante modificaciones en los chips, el sistema operativo y otras herramientas propias.
El funcionamiento de este sistema se apoya en los asignadores de memoria seguros de Apple, junto con la extensión Enhanced Memory Tagging Extension (EMTE) y las políticas de Tag Confidentiality Enforcement. Además, da “un paso más allá” al diseñar específicamente los chips A19 y A19 Pro para una mayor seguridad, sin perder rendimiento ni eficiencia.
De este modo, el MIE utiliza EMTE para asignar una etiqueta secreta a cada bloque de memoria, actuando como una clave de protección almacenada en el hardware y que sirve como llave de acceso a direcciones de memoria. Si la etiqueta usada no coincide con la almacenada, el propio dispositivo bloquea el acceso y el sistema operativo aborta el proceso.
Asimismo, cuando las etiquetas coinciden y se accede a un bloque de memoria, el MIE renueva automáticamente la etiqueta para mantenerla secreta.
Por ahora, el sistema MIE se ha desplegado inicialmente en la nueva serie de iPhone 17 y 17 Air. Al tratarse de una barrera sólida, Apple estima que “encarecerá considerablemente” el desarrollo y mantenimiento de las cadenas de exploits, así como dificultará la creación y soporte de “muchas de las técnicas de explotación más efectivas de los últimos 25 años”.
“Creemos que el Sistema de Control de Integridad de Memoria representa la mejora más significativa en la seguridad de la memoria en la historia de los sistemas operativos de consumo”, concluye la compañía. No obstante, no está previsto su despliegue en dispositivos más antiguos.
Agregar Comentario