L'iPhone 17 ajoute des protections inédites contre les logiciels espions
Nadim Lefebvre- Il y a 3 heures
- 💬 Réagir
- 🔈 Écouter
Apple vient de dévoiler l'une des améliorations les moins visibles mais potentiellement les plus importantes de l'iPhone 17 : Memory Integrity Enforcement (MIE). Cette technologie de sécurité, fruit de cinq années de développement, cible directement l'industrie des logiciels espions mercenaires qui menace journalistes et militants du monde entier.
Une forteresse numérique contre Pegasus et consorts
La protection Memory Integrity Enforcement s'attaque frontalement aux failles de corruption mémoire, le talon d'Achille exploité par tous les spywares sophistiqués recensés sur iOS. Ces outils, comme le tristement célèbre Pegasus de NSO Group, coûtent des millions à développer et visent des personnalités ciblées.
Apple affirme que cette technologie représente "la mise à niveau la plus significative de la sécurité mémoire dans l'histoire des systèmes d'exploitation grand public". Un positionnement ambitieux qui reflète l'ampleur des ressources déployées sur les nouvelles puces A19 et A19 Pro, spécialement conçues pour supporter cette protection.
L'approche d'Apple contraste avec celle de Google qui propose une protection similaire (Memory Tagging Extension) uniquement en option sur les Pixel, et seulement pour les utilisateurs à risque. Ici, la protection est active par défaut sur tous les iPhone 17 et iPhone Air.
Un système de vérification permanent invisible
Techniquement, MIE fonctionne comme un contrôleur d'accès ultra-strict. Chaque bloc de mémoire alloué reçoit une "étiquette secrète" que seules les applications autorisées connaissent. Si un processus malveillant tente d'accéder à une zone mémoire sans le bon code, le système bloque immédiatement l'opération et ferme le processus.
Cette surveillance permanente s'appuie sur l'Enhanced Memory Tagging Extension (EMTE), une version renforcée de la technologie ARM que Apple a contribué à développer. La firme de Cupertino a même créé une protection inédite contre les attaques Spectre V1, réputées quasi impossibles à bloquer, "avec un coût CPU virtuellement nul".
Les équipes de sécurité offensive d'Apple ont passé cinq années à tenter de contourner leurs propres protections, éliminant "des classes entières de stratégies d'attaque" avant leur mise en production.
Impact sur l'écosystème et les développeurs
Pour les utilisateurs lambda, cette protection reste totalement transparente, sans impact sur les performances ou l'autonomie. Mais pour les quelques milliers de personnes ciblées par des campagnes d'espionnage étatique, elle pourrait changer la donne.
Apple mise sur l'économie de l'attaque : en multipliant les coûts de développement des exploits, l'entreprise espère décourager une industrie qui investit déjà des millions pour pirater quelques appareils. Les premiers tests internes suggèrent que les chaînes d'exploitation existantes deviennent inutilisables, forçant les attaquants à reprendre leurs recherches de zéro.
La technologie s'étend également aux développeurs via Xcode, permettant aux applications tierces de bénéficier des mêmes protections. Un atout supplémentaire dansl'arsenal sécuritaire d'Apple face à un écosystème de menaces en constante évolution.
Source
iPhone 17 Pro : vers un zoom x8 optique inédit et une app photo pro dédiée
iPhone 17 Pro : le design MagSafe évoluerait avec une ouverture inédite
Deezer contre-attaque : 8 fonctionnalités inédites pour se démarquer de Spotify
L'iPhone 17 Air impressionne par sa finesse lors des premières prises en main
