Apple introduceerde deze week de iPhone 17. Onderdeel van de lancering is ook de introductie van Memory Integrity Enforcement (MIE). Deze securitymaatregel is specifiek gericht op het tegengaan van spyware zoals het beruchte Pegasus op iPhones.

MIE wordt door Apple omschreven als een 'uitgebreide, altijd actieve bescherming voor het geheugen die belangrijke aanvalsoppervlak afdekt - waaronder de kernel en meer dan 70 userland processen - gebouwd op de Enhanced Memory Tagging Extension (EMTE)'.

"Op basis van onze evaluaties, waarbij we Memory Integrity Enforcement (MIE) testten tegen zeer geavanceerde mercenary-spywareaanvallen (red: commerciële spyware) van de afgelopen drie jaar, zijn we ervan overtuigd dat MIE het ontwikkelen en onderhouden van exploit-chains aanzienlijk duurder en moeilijker maakt. Daarnaast verstoort het veel van de meest effectieve exploitatiemethodes van de afgelopen 25 jaar en herdefinieert het het landschap van geheugenbeveiliging voor Apple-producten volledig", schrijft Apple in een blogpost.

Apple meldt dat MIE het exploitatieproces vroegtijdig verstoort. Het erkent dat sommige aanvallen zoals bufferoverflows binnen de geheugenallocatie van een applicatie ondanks MIE mogelijk blijven, maar stelt dat dergelijke aanvallen zeldzaam zijn en in de meeste gevallen geen end-to-end exploit mogelijk maken.

Het techbedrijf schrijft ook dat aanvallers de strijd met MIE moeten aangaan 'op een moment dat hun mogelijkheden nog sterk beperkt zijn'. Het techbedrijf stelt dat hierdoor weinig haalbare aanvalsroutes overblijven. "Dit resulteert in kwetsbare exploit-chains, waarbij het verstoren van slechts één stap vaak al genoeg is om de hele aanvalsstrategie onwerkzaam te maken", aldus Apple.