iPhone 17 : un "pariage de mémoire" qui a été piraté par le chien
ARTA - Apple a officiellement introduit une nouvelle fonctionnalité de sécurité appelée Memory Integrity Enforcement (MIE) sur les iPhones 17 et l’iPhone Air. Cette fonctionnalité est prétendue être la plus grande percée dans la sécurité de la mémoire jamais envoyée aux systèmes d’exploitation de consommateurs. Apple a qualifié MIE de « cliché » à l’intérieur de l’iPhone qui empêche les astuces de mémoire qui sont généralement utilisées par des logiciels espions pour attaquer les appareils.
a été annoncé le 9 septembre 2025 par l’équipe d’ingénierie et d’architecture d’Apple en sécurité. MIE est le résultat d’une collaboration en matière de matériel et de logiciels de cinq ans et est conçue pour bloquer les attaques basées sur la corruption de la mémoire - un type de faille en sécurité qui a été l’arme majeure des logiciels espions avancés tels que Pegasus du groupe NSO.
ronyme : Selon Apple, la plupart des utilisateurs d’iPhone ne connaissent jamais de telles attaques. Les principales cibles de l’attaque sont généralement les journalistes, les militants et les dirigeants d’entreprise – des groupes à haut risque d’être capturés par des logiciels espions mercenaires qui peuvent coûter des millions de dollars.
MIE est construit sur les fondements de l’extension d’étiquetage de mémoire Arm (MTE) qui a été publiée pour la première fois en 2019. Apple a travaillé avec Arm pour développer une version plus puissante, appelée MTE amélioré (EMTE).
an, il n'y a qu'un "tiquetage" ou un code secret. Le matériel vérifiera si la demande d'accès à la mémoire dispose d'un tag approprié. Sinon, le système bloque immédiatement l'accès et arrête le processus. En conséquence, des bugs tels que des tampons de surpourage et d'utilisation après-service sont beaucoup plus difficiles à exploiter.
Apple a également ajouté le Tag Confidentiity Enforcement, qui empêche les pirates de tenter de deviner des codes secrets par le biais d’attaques latérales ou de vulnérabilités spéculatives telles qu’elles l’avaient été les attaques spéculatives.
Apple intégrera une logique spéciale, un espace de processeur et une mémoire spéciale dans les puces A19 et A19 Pro afin que cette fonctionnalité fonctionne en arrière-plan, sans dépens de la performance ou de la puissance de la batterie.
non seulement pour protéger le système, mais Apple a également ouvert l’accès EMTE aux développeurs via Xcode. C’est-à-dire que les applications tiers peuvent être testées à l’aide de mêmes normes de sécurité, de sorte que l’écosystème iOS est plus fort contre l’exploitation de la mémoire.
Apple n’a pas essayé de fermer tous les bug existants, mais a augmenté le coût de l’attaque pour le rendre moins économique. Chaque chaîne d’exploitation se compose généralement de plusieurs failles connectées. Avec MIE, la chaîne est coupée plus tôt.
Apple affirme que de nombreuses exploitations qui pourraient auparavant être utilisées deviennent impairables pour pénétrer ce nouveau système. Même certains exploitations qui « résister » deviennent instables et peu fiables.
rénité parmi les utilisateurs ordinaires ne connaîtront peut-être pas la différence, car MIE fonctionne automatiquement sans interférer avec leurs performances ou leurs batteries. Cependant, pour ceux qui sont ciblés par des logiciels espions, tels que des journalistes ou des activistes, cette fonctionnalité peut être un sauvetage.
- Contrairement à Google qui fait de la fonctionnalité MTE une option pour les utilisateurs à haut risque, Apple l’est activée négligemment sur l’iPhone 17 et l’iPhone Air.
Apple a conclu qu’il n’y a pas de sécurité complètement parfaite. Cependant, en faisant des attaques coûteuses et fragiles, ils espèrent forcer le groupe de créateurs de logiciels espions à démissionner et à répéter la stratégie à partir de zéro.
rénal. Cette innovation a le potentiel de changer la carte de l’industrie de la surveillance numérique, faisant ainsi de l’iPhone 17 l’un des téléphones les plus difficiles à piratage aujourd’hui.