A Apple anunciou que os novos chips A19 e A19 Pro, que estreiam com a linha iPhone 17, trazem a maior atualização de segurança de memória já implementada em sistemas operativos de consumo. A grande novidade é o recurso Memory Integrity Enforcement (MIE), criado para tornar ataques de spyware mercenário e falhas de corrupção de memória “imensamente mais caros e difíceis” de executar.
Segundo a equipa de Engenharia de Segurança e Arquitetura da Apple, o MIE dedica mais recursos de CPU e memória exclusivamente para proteger o sistema. A tecnologia foi desenvolvida ao longo de cinco anos de trabalho em hardware, sistemas operativos e estruturas de software.
Como funciona a nova proteção
Como explica o Cybernews, o MIE adiciona tags invisíveis às regiões de memória, garantindo que apenas programas autorizados consigam aceder a blocos compatíveis. Quando um espaço de memória é libertado, essas marcas são alteradas para impedir qualquer acesso indevido.
O conceito nasceu com a Memory Tagging Extension (MTE) da ARM e foi expandido em 2022 com a versão EMTE. No entanto, a Apple afirma que o seu sistema vai além, impondo segurança também em áreas antes não verificadas, como variáveis globais. Isso é possível graças aos “alocadores digitados” e ao mecanismo de “confidencialidade de tags”, que ocultam as marcas d’água de potenciais invasores.
Impacto contra spywares
A Apple sublinha que nunca houve um ataque de malware em larga escala contra o iPhone, mas reconhece que spywares avançados, criados por Estados-nação e empresas mercenárias, já conseguiram atingir alvos específicos. Com o MIE, até esses ataques sofisticados terão custos de desenvolvimento e manutenção muito mais elevados.
Embora algumas falhas menores — como estouros de buffer intra-alocação — ainda possam ocorrer, a Apple afirma que são “extremamente raras” e dificilmente levarão a explorações completas.
Além disso, o MIE inclui mitigações contra vazamentos do Spectre V1 praticamente sem impacto no desempenho da CPU, tornando esse tipo de ataque inviável.
Proteção sempre ativa
A nova defesa será aplicada de forma contínua em todo o sistema, cobrindo o kernel e mais de 70 processos do espaço do utilizador. Para a Apple, trata-se da “primeira proteção de segurança de memória abrangente e sempre ativa da indústria”.
