Nieuwe Memory Integrity Enforcement in iPhone 17 moet spyware als Pegasus tegengaan

In dit artikel:

Bij de lancering van de iPhone 17 introduceerde Apple ook Memory Integrity Enforcement (MIE), een nieuwe, altijd actieve beveiligingslaag die gericht is op het frustreren van commerciële spyware zoals Pegasus. MIE bouwt voort op de Enhanced Memory Tagging Extension (EMTE) en beschermt volgens Apple zowel de kernel als meer dan zeventig userland-processen tegen geheugenaanvallen.

Apple zegt MIE uitgebreid te hebben getest tegen geavanceerde “mercenary” spyware uit de afgelopen drie jaar en concludeert dat de maatregel het bouwen en onderhouden van exploit-chains aanzienlijk duurder en complexer maakt. Volgens het bedrijf verstoort MIE veel van de exploitmethodes die de afgelopen 25 jaar effectief waren, doordat aanvallen al in een vroeg stadium worden onderbroken.

Het bedrijf erkent dat sommige zwakke plekken, bijvoorbeeld bufferoverflows binnen de geheugenallocatie van een app, in theorie nog kunnen bestaan, maar noemt zulke gevallen zeldzaam en meestal niet voldoende om een volledige end-to-end exploit te realiseren. Daardoor zouden aanvalsroutes beperkt en kwetsbaar worden: het breken van één stap in de keten kan een hele aanval onbruikbaar maken.

Kortom: MIE is bedoeld om de kosten en technische drempels voor spyware-aanvallen op iPhones flink op te drijven en vormt volgens Apple een belangrijke stap vooruit in geheugenbeveiliging op hun apparaten.