A Apple apresentou, junto com a linha iPhone 17 e o novo iPhone Air, a tecnologia Memory Integrity Enforcement (MIE), criada para barrar falhas de corrupção de memória — principal porta de entrada usada por desenvolvedores de spyware e fabricantes de equipamentos forenses.
Como funciona o MIE
O recurso baseia-se no Memory Tagging Extension (MTE), projeto da Arm, aperfeiçoado em parceria com a Apple ao longo de cinco anos até chegar ao Enhanced Memory Tagging Extension (EMTE). Cada bloco de memória recebe uma “tag” secreta; se um aplicativo tentar acessar o espaço sem a combinação correta, a ação é bloqueada, o app trava e o incidente é registrado.
Impacto para atacantes
Especialistas ouvidos pelo TechCrunch avaliam que o MIE tornará o iPhone 17 “o ambiente computacional conectado mais seguro do planeta”. Um pesquisador que vende zero-days ao governo dos EUA, sob anonimato, disse que o custo e o tempo de desenvolvimento de exploits vão subir, elevando também o preço cobrado dos clientes.
A professora Jiska Classen, do Instituto Hasso Plattner (Alemanha), prevê que parte dos bugs hoje explorados deixará de funcionar, criando um período em que fornecedores de spyware podem ficar sem brechas para o novo aparelho. Patrick Wardle, fundador de uma empresa de segurança focada em produtos Apple, afirma que a mudança “tornará a vida dos invasores infinitamente mais difícil”.
Proteção contra ataques remotos e físicos
Com o MIE habilitado por padrão em todo o sistema, vetores comuns como Safari e iMessage passam a contar com defesa extra. A eficácia de ferramentas remotas — a exemplo do Pegasus, da NSO Group, e do Graphite, da Paragon — deve diminuir, assim como a de soluções de desbloqueio físico, como Cellebrite e Graykey.
Adesão de terceiros
Embora integrado ao sistema, o MIE exige que desenvolvedores ativem a função em seus próprios aplicativos para ampliar a cobertura. A Apple liberou documentação e versões de teste do EMTE para facilitar a adoção.
Limitações e futuro
Analistas, como Matthias Frielingsdorf, vice-presidente de pesquisa da iVerify, reconhecem que “não existe proteção infalível”, mas esperam que o aumento de custo leve parte dos atacantes a abandonar o mercado. Ainda assim, enquanto houver demanda, fornecedores de spyware seguirão buscando novas falhas.
Com informações de TechCrunch
