C’est entendu, les puces A19 et A19 Pro des nouveaux iPhone 17 sont rapides et taillées pour l’IA. Mais la sécurité n’a pas été oubliée : Apple a ainsi mis au point Memory Integrity Enforcement (MIE), présenté comme « la plus importante avancée en matière de sécurité mémoire de l’histoire des systèmes d’exploitation grand public », rien de moins.
Un bouclier invisible contre Pegasus et consorts
Apple n’est jamais avare en superlatifs, mais MIE représente en effet un gros effort aussi bien au niveau du matériel que du logiciel. En termes simples, cette nouveauté vise à compliquer la tâche des logiciels espions à la Pegasus, qui exploitent les failles mémoire pour cibler des individus, ainsi que les vulnérabilités Spectre liées à l’exécution spéculative des processeurs. Elles continuent de défrayer la chronique.
Les puces des iPhone 17 intègrent une technologie EMTE (Enhanced Memory Tagging Extension) développée avec Arm qui installe une « étiquette » secrète dans chaque bloc mémoire. Si un programme tente d’accéder à une zone avec la mauvaise étiquette, l’accès est bloqué immédiatement et consigné. Cela arrive typiquement avec un bug ou une attaque de type buffer overflow (dépassement de tampon).
Dans le document publié par l’équipe de recherche en sécurité d’Apple, le constructeur insiste sur le fait que MIE ne pèse pas sur les performances. Et ce malgré le fait que la technologie tourne en permanence. Apple a aussi ajouté des mécanismes de confidentialité des tags pour empêcher les attaques de type Spectre. Plus de 70 processus système sont concernés, y compris le cœur d’iOS.
La firme à la pomme assure ne pas avoir lésiné pour mettre au point ce barrage de protections ; ce travail de fond a duré des années. MIE coupe l’herbe sous les pieds des pirates : leurs outils habituels deviennent inopérants ou trop fragiles pour être réellement exploitables.
L’approche d’Apple n’est pas sans évoquer les protections développées par Microsoft dans Windows 11, ou encore les travaux d’Arm et de Google autour de MTE (Memory Tagging Extension) qui sont mis en œuvre sur certains Pixel. Apple va cependant plus loin puisque MIE est activé par défaut, sans réglages particuliers. Est-ce à dire que les iPhone 17 sont complètement étanches aux attaques ? Évidemment non. Mais l’idée est de rendre la vie beaucoup plus difficile aux hackers : le développement de logiciels espion va être nettement plus coûteux.
Lire A19, A19 Pro, C1X, N1 : Apple dévoile un arsenal de puces pour les iPhone 17
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Apple
