Вчера Apple представила множество новинок, включая флагманские смартфоны iPhone 17 Pro и iPhone 17 Pro Max, а также сверхтонкий iPhone Air. Разработчики не ограничились внесением изменений в дизайн устройств и их аппаратную составляющую. Существенному обновлению подверглась система безопасности iPhone, что стало частью «самого значительного обновления в области безопасности памяти за всю историю потребительских операционных систем».
Источник изображения: Apple
Разработчики внесли ряд изменений в свои чипы, операционную систему и фирменные средства разработки для повышения эффективности борьбы со шпионским программным обеспечением, таким как нашумевший в прошлом Pegasus. Эта работа ведётся в рамках инициативы по обеспечению целостности памяти устройств за счёт внедрения механизма Memory Integrity Enforcement (MIE).
«С появлением линейки iPhone 17 и iPhone Air мы рады представить систему обеспечения целостности памяти: первую в отрасли комплексную и постоянно активную систему защиты памяти, охватывающую ключевые области атаки, включая ядро и более 70 пользовательских процессов. Она построена на базе расширения Enhanced Memory Tagging Extension (EMTE)», — говорится в сообщении Apple.
Этот подход аналогичен тому, что можно было видеть, когда Microsoft внедряла функцию обеспечения целостности памяти в Windows 11, а также реализации ряда других изменений для повышения уровня безопасности платформы. В сообщении Apple также упоминается работа ARM по борьбе с ошибками памяти с помощью механизма Memory Tagging Extension (MTE), который поддерживается на некоторых смартфонах Google Pixel, начиная с линейки Pixel 8.
Apple заявила, что её реализация идёт на шаг дальше, поскольку благодаря особенностям проектирования чипов A19 и A19 Pro может по умолчанию обеспечивать высокий уровень защиты. В дополнение к этому компания повысит безопасность памяти и на устройствах предыдущих поколений, которые не поддерживают новую технологию. В сообщении упоминается, что новое средство защиты от уязвимости Spectre V1 работает с «практически нулевой нагрузкой на процессор», что очень важно, поскольку зачастую именно падение производительности было негативной стороной функций обеспечения целостности памяти.
