Apple představil nové iPhony se čipy A19 a A19 Pro. Vedle designových změn ale ukázal i zásadní bezpečnostní novinku. Funkce Memory Integrity Enforcement (MIE) má ochránit telefony před nejčastěji zneužívanými chybami v paměti. Právě na ně se zaměřují tvůrci spywaru a forenzních nástrojů pro prolomení telefonů.
Nová ochrana kombinuje hardwarové i softwarové vrstvy. Každý blok paměti získá vlastní tajný „tag“, tedy jakési heslo. Jen aplikace s odpovídajícím tagem má přístup. Pokud ne, požadavek je zamítnut a aplikace spadne. To útočníkům ztěžuje práci a zároveň vytváří stopu, kterou mohou vývojáři nebo bezpečnostní experti sledovat.
Konec levných exploitů
Paměťové chyby patří mezi nejčastější slabiny. Útočníkům umožňují spouštět škodlivý kód a získat kontrolu nad daty. Podle odborníků tvoří drtivou většinu exploitů. Díky MIE bude jejich zneužití mnohem složitější. Vývoj a prodej nových exploitů tak výrazně zdraží a zpomalí.
„iPhone 17 je teď pravděpodobně nejbezpečnější prostředí připojené k internetu,“ uvedl jeden z bezpečnostních výzkumníků. Jiní dodávají, že systém není neprůstřelný, ale nikdy jsme nebyli blíž k tomu, co by se dalo nazvat „hack proof“.
Apple staví na technologii Memory Tagging Extension, kterou v roce 2019 vyvinul Arm. Původně šlo o nástroj pro ladění chyb, ale Apple chtěl funkci zapnout natrvalo. Ve spolupráci s Armem vznikla vylepšená verze Enhanced MTE a právě na ní MIE stojí. Firma ji navíc zpřístupnila vývojářům v Xcode, aby mohli chránit i své aplikace.
To je klíčové, protože MIE sice běží systémově, ale třetí strany jej musí zapracovat samy. Pokud to udělají, uživatelé získají ještě vyšší ochranu, zejména v aplikacích jako jsou chaty nebo prohlížeče.
⚡🍏 Apple Integrates Memory Integrity Enforcement (MIE) and Enhanced Memory Tagging Extension (EMTE): New defenses in iPhones with the A19 chip eliminate entire classes of memory exploits.
— International Cyber Digest (@IntCyberDigest) September 10, 2025
These features harden devices against use-after-free and buffer overflow bugs. pic.twitter.com/mSwITvyD1X
Rána pro špionážní software
Novinka míří přímo na řetězce exploitů využívané spywarem jako Pegasus nebo Graphite. Podle expertů může nastat období, kdy někteří prodejci vůbec nebudou mít funkční nástroje proti iPhonu 17. „Toto jim udělá život nekonečně složitější,“ říká Patrick Wardle, specialista na zabezpečení Apple zařízení.
MIE zároveň komplikuje i fyzické útoky prováděné pomocí zařízení typu Cellebrite nebo Graykey. Apple tak oslabuje jak vzdálené, tak kontaktní metody průniku.
Bezpečnostní komunita hodnotí MIE pozitivně. „Bezpečnost může být účinně zabudována od základu,“ uvedl Alex Zenla z firmy Edera. Přesto zůstává realitou, že jde o nekonečný souboj útočníků a obránců. Jakmile se zvýší náklady, část útočníků odpadne, ale jiní zůstanou.
Pro běžného uživatele je jasné doporučení, kdo se bojí spywaru, měl by přejít na nové modely. MIE sice není všemocné, ale posouvá iPhone mezi nejodolnější zařízení současnosti.
