Apple heeft een baanbrekende beveiligingsfunctie geïntroduceerd in de iPhone 17-serie, genaamd Memory Integrity Enforcement (MIE). Het bedrijf beschrijft het als de belangrijkste upgrade van geheugenveiligheid in de geschiedenis van consumentenbesturingssystemen, ontworpen om gebruikers te beschermen tegen geavanceerde spyware zoals Pegasus.
MIE is ingebouwd in de nieuwe A19- en A19 Pro-chips die de iPhone 17, iPhone 17 Pro en de iPhone Air aandrijven. Het is een systeem dat altijd aan staat en geheugenbeveiliging biedt voor de hele kernel en voor meer dan 70 gebruikersprocessen. De functie is gebaseerd op Enhanced Memory Tagging Extension (EMTE), gecombineerd met Secure Typed Allocators en tag-vertrouwelijkheidsbeschermingen, die reorganiseren hoe geheugen wordt toegewezen en geverifieerd in het apparaat.
In tegenstelling tot optionele beveiligingsinstellingen op andere platforms heeft Apple MIE standaard actief gemaakt voor alle gebruikers. Dit betekent dat het systeem verborgen tags aan elk geheugenblok toewijst en dat elk toegangsverzoek met de tag moet overeenkomen. Als dit niet het geval is, wordt het proces veilig beëindigd, waardoor potentiële exploits worden geblokkeerd. Dit beveiligingsniveau wordt doorgaans geassocieerd met bedrijfssystemen, maar Apple heeft het in consumentenapparaten geïntegreerd zonder tussenkomst van de gebruiker.
Apple benadrukte ook dat MIE een beperking biedt voor Spectre V1-aanvallen, waarvan het beweert dat deze vrijwel zonder CPU-kosten werkt. Prestatievertragingen zijn vaak een nadeel van dit soort beveiligingsfuncties geweest, maar Apple zegt dat de implementatie dit probleem vermijdt. Het bedrijf benadrukte ook dat verbeteringen in de geheugenveiligheid worden uitgebreid naar oudere hardware die EMTE niet op chipniveau ondersteunt, waardoor een bredere bescherming binnen het hele ecosysteem wordt gegarandeerd.
Om ontwikkelaars te ondersteunen stelt Apple EMTE beschikbaar in Xcode als onderdeel van het Enhanced Security-framework. Hierdoor kunnen app-ontwikkelaars software ontwerpen die aansluit bij het nieuwe systeem, waardoor een sterkere ecosysteembrede beveiliging ontstaat.
Meer lezen:Oplossing: geheugenintegriteit BSOD in Windows 11
Volgens Appleinterne evaluaties, verhoogt MIE de kosten van de ontwikkeling van spyware voor huurlingen aanzienlijk. Exploitketens die zich voorheen op iOS-apparaten richtten, zullen nu veel meer middelen en complexiteit vereisen, waardoor ze minder levensvatbaar worden voor surveillancebedrijven. Beveiligingsonderzoekers bij GrapheneOS erkenden de verbeteringen als een grote stap voorwaarts, terwijl ze ook wezen op verschillen in vergelijking met de manier waarop geheugentagging wordt ingezet op Android-apparaten zoals Google's Pixel 8.
Apple zegt dat MIE vijf jaar in de maak was, getest op zowel bekende kwetsbaarheden als verwachte toekomstige aanvalsstrategieën. De functie maakt deel uit van een grotere beveiligingsfocus in iOS 26 en zet een nieuwe standaard op het gebied van geheugenveiligheid voor consumenten, waardoor iPhone 17-gebruikers een belangrijke verdedigingslaag krijgen tegen gerichte spyware-aanvallen.