Apple har introducerat en banbrytande säkerhetsfunktion i iPhone 17-serien som heter Memory Integrity Enforcement (MIE). Företaget beskriver det som den viktigaste uppgraderingen av minnessäkerhet i konsumentoperativsystems historia, designad för att skydda användare mot avancerade spionprogram som Pegasus.
MIE är inbyggt i de nya A19- och A19 Pro-chippen som driver iPhone 17, iPhone 17 Pro och iPhone Air. Det är ett alltid-på-system som ger minnessäkerhetsskydd över kärnan och mer än 70 användarlandprocesser. Funktionen är baserad på Enhanced Memory Tagging Extension (EMTE), kombinerat med säkra maskinskrivna allokatorer och taggkonfidentialitetsskydd, som omorganiserar hur minnet allokeras och verifieras inuti enheten.
Till skillnad från valfria säkerhetsinställningar på andra plattformar har Apple gjort MIE aktiv för alla användare som standard. Detta innebär att systemet tilldelar dolda taggar till varje minnesblock, och varje åtkomstbegäran måste matcha taggen. Om den inte gör det, avslutas processen säkert, vilket blockerar potentiella utnyttjande. Denna säkerhetsnivå har vanligtvis förknippats med system av företagsklass, men Apple har integrerat den i konsumentenheter utan att behöva ingripa från användaren.
Apple betonade också att MIE inkluderar en begränsning för Spectre V1-attacker, som de hävdar fungerar med praktiskt taget noll CPU-kostnad. Prestandanedgångar har ofta varit en nackdel med säkerhetsfunktioner av denna typ, men Apple säger att dess implementering undviker det problemet. Företaget betonade också att förbättringar av minnessäkerheten utökas till äldre hårdvara som inte stöder EMTE på chipnivå, vilket säkerställer ett bredare skydd över hela ekosystemet.
För att stödja utvecklare gör Apple EMTE tillgängligt i Xcode som en del av sitt Enhanced Security-ramverk. Detta gör att apputvecklare kan designa mjukvara som är anpassad till det nya systemet, vilket skapar en starkare ekosystemomfattande säkerhet.
Mer läsning:Fix: Memory Integrity BSOD i Windows 11
Enligt Applesinterna utvärderingar, MIE höjer kostnaderna för utveckling av legosoldats spionprogram avsevärt. Exploateringskedjor som tidigare riktade sig mot iOS-enheter kommer nu att kräva mycket mer resurser och komplexitet, vilket gör dem mindre lönsamma för övervakningsföretag. Säkerhetsforskare på GrapheneOS erkände förbättringarna som ett stort steg framåt, samtidigt som de påpekade skillnader jämfört med hur minnestaggning distribueras på Android-enheter som Googles Pixel 8.
Apple säger att MIE var under fem år, testade mot både kända sårbarheter och förväntade framtida attackstrategier. Funktionen är en del av ett större säkerhetsfokus i iOS 26 och sätter en ny standard inom konsumentminnessäkerhet, och erbjuder iPhone 17-användare ett stort försvarsskikt mot riktade spionprogramattacker.