L'iPhone 17 ajoute des protections inédites contre les logiciels espions

iphone 17 iconApple vient de dévoiler l'une des améliorations les moins visibles mais potentiellement les plus importantes de l'iPhone 17 : Memory Integrity Enforcement (MIE). Cette technologie de sécurité, fruit de cinq années de développement, cible directement l'industrie des logiciels espions mercenaires qui menace journalistes et militants du monde entier.

Une forteresse numérique contre Pegasus et consorts

La protection Memory Integrity Enforcement s'attaque frontalement aux failles de corruption mémoire, le talon d'Achille exploité par tous les spywares sophistiqués recensés sur iOS. Ces outils, comme le tristement célèbre Pegasus de NSO Group, coûtent des millions à développer et visent des personnalités ciblées.

Apple affirme que cette technologie représente "la mise à niveau la plus significative de la sécurité mémoire dans l'histoire des systèmes d'exploitation grand public". Un positionnement ambitieux qui reflète l'ampleur des ressources déployées sur les nouvelles puces A19 et A19 Pro, spécialement conçues pour supporter cette protection.

L'approche d'Apple contraste avec celle de Google qui propose une protection similaire (Memory Tagging Extension) uniquement en option sur les Pixel, et seulement pour les utilisateurs à risque. Ici, la protection est active par défaut sur tous les iPhone 17 et iPhone Air.

iphone 17 pro iphone 17 air iphone 17 apple

Un système de vérification permanent invisible

Techniquement, MIE fonctionne comme un contrôleur d'accès ultra-strict. Chaque bloc de mémoire alloué reçoit une "étiquette secrète" que seules les applications autorisées connaissent. Si un processus malveillant tente d'accéder à une zone mémoire sans le bon code, le système bloque immédiatement l'opération et ferme le processus.

Cette surveillance permanente s'appuie sur l'Enhanced Memory Tagging Extension (EMTE), une version renforcée de la technologie ARM que Apple a contribué à développer. La firme de Cupertino a même créé une protection inédite contre les attaques Spectre V1, réputées quasi impossibles à bloquer, "avec un coût CPU virtuellement nul".

Les équipes de sécurité offensive d'Apple ont passé cinq années à tenter de contourner leurs propres protections, éliminant "des classes entières de stratégies d'attaque" avant leur mise en production.

apple securite confidentialite logo

Impact sur l'écosystème et les développeurs

Pour les utilisateurs lambda, cette protection reste totalement transparente, sans impact sur les performances ou l'autonomie. Mais pour les quelques milliers de personnes ciblées par des campagnes d'espionnage étatique, elle pourrait changer la donne.

Apple mise sur l'économie de l'attaque : en multipliant les coûts de développement des exploits, l'entreprise espère décourager une industrie qui investit déjà des millions pour pirater quelques appareils. Les premiers tests internes suggèrent que les chaînes d'exploitation existantes deviennent inutilisables, forçant les attaquants à reprendre leurs recherches de zéro.

La technologie s'étend également aux développeurs via Xcode, permettant aux applications tierces de bénéficier des mêmes protections. Un atout supplémentaire dansl'arsenal sécuritaire d'Apple face à un écosystème de menaces en constante évolution.

Source

Les réactions
Aucun commentaire pour le moment, lancez la discussion.
Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles