Chip A19 Pro de Apple
iPhone

‘Memory Integrity Enforcement’ el salto de seguridad del iPhone 17

Alfonso Sanchez Gutierrez
By
Alfonso Sanchez Gutierrez
ByAlfonso Sanchez Gutierrez
Dí mi primer muerdo a una manzana con 10 años CEO de mecambioaMac
5 min de lectura

Los modelos de iPhone anunciados el pasado 15 de septiembre incluyen Memory Integrity Enforcement, la culminación de un esfuerzo de diseño e ingeniería sin precedentes que creemos que representa la mejora más significativa en la seguridad de la memoria en la historia de los sistemas operativos de consumo.

Memory Integrity Enforcement (MIE), es su defensa integral de seguridad de memoria para las plataformas Apple. Memory Integrity Enforcement se basa en la sólida base de nuestros asignadores de memoria seguros, junto con Enhanced Memory Tagging Extension (EMTE) en modo síncrono, y está respaldada por extensas políticas de Tag Confidentiality Enforcement.

MIE está integrado en el hardware y software de Apple en todos los modelos de iPhone 17 y iPhone Air, y ofrece una protección de memoria inigualable y siempre activa para nuestras principales superficies de ataque, incluido el kernel, a la vez que mantiene la potencia y el rendimiento que los usuarios esperan.

Además, EMTE está disponible para todos los desarrolladores de Apple en Xcode como parte de la nueva función de Seguridad Mejorada que lanzaron a principios de este año durante la WWDC25.

Una mejora significativa en la seguridad de la memoria

En una publicación de LinkedIn , Ivan Krstić, Director de Ingeniería y Arquitectura de Seguridad de Apple, escribió que MIE representa la culminación de media década de esfuerzo en diseño e ingeniería, en la que Apple ha combinado el diseño de hardware de Apple Silicon con la seguridad del sistema operativo. El resultado es una protección de memoria siempre activa, pionera en la industria, que no compromete el rendimiento del dispositivo.

Ivan Krstić, dijo:

Noticias relacionadas

Tim Cook - Apple Event 9 sept 2025
Breaking News del Apple Event ‘Awe Dropping’: el diseño es cómo funciona
macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 y macOS Ventura 13.7.8 disponibles
Reino Unido retira su demanda de un backdoor en iCloud de Apple
SentinelLabs avisa que el malware NimDoor ataca a los usuarios de Mac

“Debido a lo drásticamente que reduce la capacidad de un atacante para explotar vulnerabilidades de corrupción de memoria en nuestros dispositivos, creemos que Memory Integrity Enforcement representa la mejora más significativa en seguridad de memoria en la historia de los sistemas operativos de consumo”

Apple ha probado la nueva tecnología contra «ataques de spyware mercenario excepcionalmente sofisticados de los últimos tres años», escribió. Como resultado, Apple cree que la protección encarecerá y dificultará considerablemente el desarrollo y el mantenimiento de tales ataques.

Es una protección que desbarata muchas de las técnicas de explotación más efectivas de los últimos 25 años, escribió Krstić.

¿Cómo funciona el MIE?

En resumen, la protección se basa tanto en hardware como en software, con componentes clave como asignadores de memoria tipificada segura, Extensión de Etiquetado de Memoria Mejorada (EMTE) en modo síncrono y Aplicación de Confidencialidad de Etiquetas. ¿Qué son?

  • Los asignadores de memoria tipificados seguros son el nuevo sistema de Apple para la gestión de memoria que asegura el manejo de la memoria a nivel de hardware/software.
  • La Extensión de Etiquetado de Memoria Mejorada ( MTE) es la versión mejorada de Apple de la Extensión de Etiquetado de Memoria (MTE) de ARM. Asigna etiquetas a fragmentos de memoria y a cada puntero a dicha memoria para que, cuando una aplicación acceda a la memoria, el procesador pueda comprobar que todas las etiquetas estén alineadas. De lo contrario, se bloquea el acceso.
  • Aplicación de confidencialidad de etiquetas : esto mantiene en secreto esos valores de etiquetas aleatorios y garantiza que los datos filtrados no incluyan los valores asignados a esas etiquetas.

Estas tres tecnologías trabajan juntas para bloquear ataques comunes a la memoria, como desbordamientos de búfer y exploits de memoria de uso tras liberación, incluso a nivel de kernel. Esto significa que si el malware intenta usar un bloque de memoria liberada, intenta un ataque de fuerza bruta o intenta filtrar valores de etiquetas, la tecnología lo impide. Para profundizar en el funcionamiento de esta tecnología.

Aquí se muestra una representación visual de cómo se ve esto para un atacante. El gráfico a continuación representa seis de las cadenas de exploits reales que evaluamos y muestra los pasos en los que el Sistema de Integridad de Memoria (los asignadores seguros, EMTE o ambos) detiene el ataque.

Aplicación de la integridad de la memoria frente a cadenas de explotación del mundo real (Imagen: Apple)
FUENTES:Apple Security Research
Vía:Perfil de Ivan Krstić en LinkedIn
ByAlfonso Sanchez Gutierrez
Dí mi primer muerdo a una manzana con 10 años CEO de mecambioaMac
No hay comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Últimas noticias
Xcode 26
Xcode 26 está disponible
Aplicaciones
Apple Swift
Swift 6.2 está disponible
Aplicaciones
iOS 15
iOS 15.8.5 y iPadOS 15.8.5 están disponibles
iOS
iOS 16
iOS 16.7.12 y iPadOS 16.7.12 están disponibles
iOS
Las noticias más leídas
iOS 26
watchOS 26 está disponible
WatchOS
iOS 26
visionOS 26 está disponible
visionOS
iOS 18
iOS 18.7 y iPadOS 18.7 están disponibles
iOS
iOS 26
iPadOS 26 está disponible. Novedades y dispositivos compatibles
iOS

También podrían interesarte

iPhone

Apple lanzará una actualización de software para el iPhone 12 en toda la UE tras las preocupaciones por la radiación

AAPL NewsiPhone

Apple advierte a los usuarios iraníes de iPhone sobre un posible ataque de software espía

iPhone 16 Pro
iPhone

El Programa Apple Trade In se actualiza en 2025

iPhone 3G
iPhone

Apple deberá pagar 110 millones de dólares en disputa por patentes 3G

Mostrar más