A Apple reforçou a segurança com o novo iPhone 17. Isso alarga-se aos restantes iPhones e ao iOS. Esta nova funcionalidade importante não foi anunciada durante a última apresentação. E por uma boa razão: o MIE (Memory Integrity Enforcement) não é muito claro ou visível. No entanto, é uma nova ferramenta que reforça o arsenal de segurança dos smartphones.

Tecnologia para bloquear spyware

É verdade que os chips A19 e A19 Pro do novo iPhone 17 são rápidos e estão equipados com capacidade de IA. Mas a segurança também não foi esquecida. A Apple desenvolveu o Memory Integrity Enforcement (MIE), apregoado como "o avanço mais significativo na segurança da memória na história dos sistemas operativos de consumo".

A Apple é parca nos adjetivos, mas o MIE representa um grande esforço tanto em hardware como em software. Simplificando, esta nova funcionalidade visa dificultar o ataque de spyware do tipo Pegasus, que explora vulnerabilidades de memória, a indivíduos, e vulnerabilidades do Spectre relacionadas com a execução especulativa de processadores. Estas vulnerabilidades continuam bem presentes no dia a dia.

Os chips do iPhone 17 incorporam a tecnologia Enhanced Memory Tagging Extension (EMTE), desenvolvida em parceria com a Arm, que instala uma "etiqueta" secreta em cada bloco de memória. Se um programa tentar aceder a uma área com a etiqueta errada, o acesso é imediatamente bloqueado e registado. Isto ocorre normalmente caso exista um bug ou um ataque de buffer overflow.

Novidade Apple chega com o iPhone 17

No documento publicado pela equipa de investigação de segurança da Apple, a fabricante insiste que o MIE não afeta o desempenho. Isto apesar do facto de a tecnologia ser executada continuamente. A Apple também adicionou mecanismos de confidencialidade de tags para evitar ataques do tipo Spectre. Mais de 70 processos do sistema são afetados, incluindo o núcleo do iOS.

A Apple afirma não ter poupado esforços para desenvolver esta nova camada de proteções, tendo sido um trabalho que durou anos. A MIE (Microsoft Internet Security) bloqueia o caminho aos hackers e as suas ferramentas habituais tornam-se ineficazes ou demasiado frágeis para serem verdadeiramente exploradas.

Esta abordagem da Apple lembra as proteções desenvolvidas pela Microsoft no Windows 11, ou o trabalho da Arm e da Google em torno do MTE (Memory Tagging Extension), implementado em determinados Pixels.

A Apple vai mais longe, no entanto, uma vez que o MTE está ativado por defeito, sem qualquer configuração especial. Isso não significa que o iPhone 17 é completamente imune a ataques, mas garante complicar a vida dos hackers.