11.09.2025
1 хв
569
Apple представила революційну функцію Memory Integrity Enforcement (MIE) — систему постійного захисту пам’яті, яка вперше реалізована на апаратному рівні в iPhone 17 та iPhone Air з новими чипами A19 і A19 Pro. Вона блокує найпоширеніші атаки на ядро та понад 70 системних процесів — і все це без шкоди для продуктивності.
Новий механізм безпеки MIE базується на вдосконаленій специфікації Enhanced Memory Tagging Extension (EMTE), створеній спільно з ARM у 2022 році. Завдяки цьому iPhone 17 став першим у світі комерційним смартфоном, де захист пам’яті працює синхронно, постійно й прозоро для користувача.
⠀Функціонал MIE дозволяє:
Блокувати доступ до вивільненої пам’яті (use-after-free атаки)
Запобігати переповненню буфера (buffer overflow)
Автоматично ретегувати пам’ять при повторному виділенні
Контролювати доступ до незатегованої пам’яті з тагованих регіонів
Apple також реалізувала Tag Confidentiality Enforcement (TCE) — захист від побічних каналів, які дозволяли обходити EMTE шляхом спекулятивного виконання (наприклад, через атаку TikTag).
Проблеми безпеки, пов’язані з пам’яттю, стали основною мішенню шпигунських угруповань, що використовують mercenary spyware (наприклад, Pegasus, Reign, Predator). Атаки через use-after-free або buffer overflow дозволяють зловмисникам отримати повний контроль над пристроєм жертви. До цього часу інструменти на зразок Memory Tagging Extension (MTE) застосовувалися лише як debug-опції в Android (починаючи з Pixel 6). Але Apple зробила прорив — інтегрувавши EMTE у виробничу лінійку чипів та перетворивши його на постійно активний, апаратно захищений бар’єр для хакерів.
З Memory Integrity Enforcement Apple задає новий стандарт апаратної безпеки смартфонів, недоступний навіть у більшості систем високого класу. iPhone 17 не просто оновлення — це рівень захисту, адаптований до шпигунських реалій 2025 року, з мінімальним впливом на продуктивність і нульовою потребою в діях користувача. У майбутньому очікується, що схожі системи будуть запроваджені і в інших екосистемах — але Apple вже сьогодні робить нуль-день експлойти значно складнішими.
