De iPhone 17 -serie is hier en brengt een aantal belangrijke upgrades, zowel voor de hardware als voor design. Er is de nieuwe A19/A19 Pro -chip, die bijna 40% prestatieverstanden belooft ten opzichte van de vorige generatie. Er zijn ook camerabeperkingen, waaronder een nieuwe centrumfase -functie. Naast de veranderingen die buiten zichtbaar zijn, zijn er ook enkele onderliggende verbeteringen. Apple heeft een nieuwe functie voor geheugenbeveiliging toegevoegd, genaamd The Memory Integrity Enforcement (MIE), aan zijn nieuwe iPhone 17 -line -up. Dit is om bescherming te bieden tegen malware -aanvallen.
De nieuwe geheugenbeveiligingsfunctie van iPhone 17
Apple beschrijft dit als een “baanbrekende” nieuwe geheugenbeveiligingsfunctie en een uitgebreide geheugenveiligheidsverdediging voor Apple -platforms. MIE (geheugenintegriteitshandhaving) richt zich op spyware -tools die kwetsbaarheden gebruiken om gerichte apparaten te hacken. MIE biedt uitgebreide, altijd op geheugenveiligheidsbescherming voor belangrijke aanvalsoppervlakken. Dit omvat de kernel- en meer dan 70 gebruikerslandprocessen. Dit is gebouwd op de verbeterde extensie van het geheugen tagging (EMTE).
Apple zegt dat voor de nieuwe A19- en A19 Pro -chips ter ondersteuning van de handhaving van de geheugenintegriteit, ze een “buitengewone” hoeveelheid Apple Silicon Resources aan beveiliging hebben gewijd. Dit omvat CPU -gebied, CPU -snelheid en geheugen voor tag -opslag.
Beschikbaar voor Apple -ontwikkelaars in Xcode
Apple heeft ook verbeteringen voor geheugenveiligheid toegevoegd voor oudere hardware die de nieuwe functie voor het tagging van de geheugen niet ondersteunt. Het maakt EMTE beschikbaar voor alle Apple -ontwikkelaars in Xcode. Dit maakt deel uit van de nieuwe verbeterde beveiligingsfunctie die dit jaar tijdens WWDC is uitgebracht.
Specter Variant 1 (V1) is een speculatief-uitvoeringskwetsbaarheid waarmee aanvallers voorwaardelijke takken kunnen benutten om gegevens te lekken, waaronder MTE-tagwaarden. Apple merkt op dat hier geen echte oplossing voor is omdat Spectre V1 -mitigaties een onbetaalbare CPU -kosten hebben. De aanpak omvat nu mitigatie voor Spectre V1 -aanvallen, die volgens Apple werken met “vrijwel nul CPU -kosten”.
Apple zegt dat deze ontwikkelingen ‘huurlingspyware’ aanzienlijk duurder maken om te ontwikkelen en ook een uitdaging vormt voor de surveillance -industrie.
