En plus d’annoncer les iPhone 17, iPhone 17 Pro et iPhone Air, Apple a dévoilé une avancée majeure en matière de sécurité, qualifiée de « mise à niveau la plus significative de la sécurité mémoire dans l’histoire des systèmes d’exploitation grand public ». Baptisée Memory Integrity Enforcement (MIE), cette initiative vise à contrer l’industrie des logiciels espions, comme Pegasus, en renforçant la protection contre les exploits. Voici ce que cette technologie apporte.

iPhone 17 Pro Differents Coloris

Une protection mémoire complète et toujours active

Apple présente MIE comme la première solution de sécurité mémoire complète et toujours active, couvrant des surfaces d’attaque critiques, y compris le noyau (kernel) et plus de 70 processus utilisateur. Basée sur l’Enhanced Memory Tagging Extension (EMTE), elle intègre des allocateurs sécurisés et des protections de confidentialité des balises. « Avec le lancement de la gamme iPhone 17 et de l’iPhone Air, nous sommes ravis de proposer Memory Integrity Enforcement », déclare Apple, soulignant son caractère inédit dans l’industrie.

Cette approche s’inspire des efforts de Microsoft pour Windows 11 et des initiatives d’ARM avec la Memory Tagging Extension (MTE), déjà adoptée par Google à partir des Pixel 8 pour les applications compatibles avec l’option « Protection avancée » activée. Cependant, Apple affirme aller plus loin en protégeant tous les utilisateurs par défaut, y compris sur les anciens matériels ne prenant pas en charge les nouvelles fonctionnalités de balisage mémoire.

Une sécurité optimisée pour les puces A19 et A19 Pro

Les puces A19 et A19 Pro, au cœur des iPhone 17 et iPhone Air, ont été conçues pour renforcer la sécurité grâce à MIE. Apple a également développé une nouvelle mitigation pour les vulnérabilités de type Spectre V1, avec un impact « pratiquement nul » sur les performances du processeur (CPU), un point crucial alors que les fonctionnalités de sécurité mémoire ont souvent eu un impact sur les performances. Cette efficacité rend le développement de logiciels espions mercenaires plus coûteux, renforçant la protection contre les cyberattaques ciblées.

De son côté, le projet GrapheneOS, axé sur la sécurité sur Android, a salué les « améliorations majeures » de l’iPhone 17 en matière de sécurité dans un message sur X. Cependant, le groupe a critiqué la présentation d’Apple, estimant que la société exagère l’aspect nouveauté du Memory Integrity Enforcement par rapport à des fonctionnalités comme Memory Tagging Extension, déjà disponibles sur Android. Malgré ces réserves, l’initiative d’Apple renforce la position de l’iPhone comme un leader en matière de cybersécurité.

Avec MIE, Apple élève la barre pour la protection des données, offrant une sécurité robuste dès l’activation des nouveaux iPhone 17 et iPhone Air.