El iPhone 17 La serie está aquí, y trae algunas actualizaciones significativas, tanto al hardware como al diseño. Está el nuevo chip A19/A19 Pro, que promete ganancias de rendimiento cercanas al 40% sobre la generación anterior. También hay mejoras en la cámara, incluida una nueva característica central del escenario. Además de los cambios que son visibles afuera, también hay algunas mejoras subyacentes. Manzana ha agregado una nueva memoria característica de seguridadllamado la aplicación de la integridad de la memoria (MIE), a su nuevo iPhone 17 póngase en fila. Esto es para ofrecer protección contra ataques de malware.
La nueva función de seguridad de memoria del iPhone 17
Manzana descripción Esto como una nueva característica de seguridad de memoria «innovadora» y una defensa de seguridad de memoria integral para las plataformas de Apple. MIE (Memory Integrity Enforcement) se dirige a las herramientas de spyware que explotan las vulnerabilidades para piratear dispositivos dirigidos. MIE proporciona protección integral y siempre sobre la seguridad de la memoria que cubre las superficies de ataque clave. Esto incluye el núcleo y más de 70 procesos de usuarios. Esto se basa en la extensión de etiquetado de memoria mejorada (EMTE).
Apple dice que para el nuevo A19 y A19 Pro CHIPS Para apoyar la aplicación de la integridad de la memoria, han dedicado una cantidad «extraordinaria» de recursos de silicio de Apple a la seguridad. Esto incluye área de CPU, velocidad de la CPU y memoria para el almacenamiento de etiquetas.
Disponible para los desarrolladores de Apple en Xcode
Apple también ha agregado mejoras de seguridad de memoria para hardware más antiguo que no admiten la nueva función de etiquetado de memoria. Está haciendo que EMTE esté disponible para todos los desarrolladores de Apple en Xcode. Esta es una parte de la nueva función de seguridad mejorada que se lanzó durante WWDC este año.
La variante Spectre 1 (V1) es una vulnerabilidad de ejecución especulativa que permite a los atacantes explotar las ramas condicionales para filtrar datos, incluidos los valores de etiqueta MTE. Apple señala que no ha habido una solución real para esto porque las mitigaciones de Spectre V1 tienen un costo prohibitivo de la CPU. El enfoque ahora incluye la mitigación de los ataques de Spectre V1, que, según Apple, funciona con «costo de CPU prácticamente cero».
Apple dice que estos desarrollos hacen que el «spyware mercenario» sea significativamente más costoso de desarrollar y también presentan un desafío para la industria de la vigilancia.
Fuente: Android Headlines