La sécurité iPhone 17 s’enrichit d’une nouvelle couche baptisée Memory Integrity Enforcement, une protection mémoire conçue avec ARM qui complique fortement le travail des développeurs de spyware et renforce la sécurité mobile des utilisateurs.
Comment la sécurité iPhone 17 renforce la protection mémoire
Mardi, Apple a annoncé que la gamme iPhone 17 sera livrée avec une fonctionnalité de sécurité nommée Memory Integrity Enforcement (MIE). Conçue en collaboration avec ARM, cette protection mémoire vise à prévenir les corruptions de mémoire sur les appareils en créant des « tags » dédiés pour des portions spécifiques de la mémoire.
Techniquement, MIE attribue des étiquettes d’accès à différentes régions mémoire : seules les applications possédant les tags requis peuvent utiliser ces zones. Les applications ou outils qui tentent d’accéder à la mémoire sans ces tags provoquent un plantage immédiat, rendant beaucoup plus difficile l’exploitation par des logiciels espions qui s’appuient sur des failles de corruption mémoire.
Apple a ajouté des protections complémentaires, comme la Tag Confidentiality Enforcement, destinées à empêcher des attaquants de récupérer ces codes d’étiquetage via des attaques par canaux auxiliaires ou des vulnérabilités de speculative execution.
Réactions d’experts et impact attendu sur le marché des spyware
Plusieurs spécialistes de la sécurité ont déjà souligné l’impact potentiel de MIE sur les outils d’espionnage. Comme le note TechCrunch, cette mesure devrait infliger un coup dur aux spyware reposant sur des corruptions mémoire. Il sera significativement plus difficile de pénétrer un iPhone 17 ou iPhone 17 Pro, y compris à l’aide d’outils matériels largement connus dans le secteur.
L’article mentionne explicitement des solutions comme Cellebrite ou GrayKey ; MIE complique l’usage de ce type d’outillage contre les iPhone récents. Un chercheur en sécurité anonyme, qui aurait travaillé pour le gouvernement américain, estime que l’iPhone 17 est probablement « the most secure computing environment on the planet that is still connected to the internet. » Il ajoute : « it’s the closest thing we have to hack-proof. »
Ces propos illustrent l’ampleur de la modification technique introduite par la protection mémoire. Le chercheur précise toutefois que MIE ne rend pas l’appareil totalement invulnérable, mais qu’il s’agit d’une avancée majeure rapprochant l’appareil d’un environnement quasi inattaquable.
Jiska Classen, professeur à l’Hasso Plattner Institute en Allemagne, a déclaré qu’il est probable que les développeurs de spyware ne pourront pas proposer d’exploits pour l’iPhone 17 « pendant un certain temps ». Du côté des fournisseurs d’outils de sécurité, les retours sont également positifs : Matthias Frielingsdorf, vice‑président de la recherche chez iVerify, juge MIE « a good thing » et ajoute que cela « might even be a big deal ». Selon lui, la mesure pourrait même contraindre certains attaquants à quitter le marché en rendant l’activité trop coûteuse.
Patrick Wardle, ancien chercheur à la NSA et fondateur de la fondation Objective‑See, estime que MIE rendra la vie des développeurs de logiciels espions « arguably infinitely more difficult. » Il rappelle toutefois que la lutte entre constructeurs et fournisseurs de spyware est « a cat and mouse game », et qu’il est possible qu’une contournement de MIE soit découvert un jour. Il est toutefois trop tôt pour dire quand cela pourrait arriver.
Conséquences pratiques et coûts pour les acteurs
Le renforcement de la sécurité iPhone 17 via Memory Integrity Enforcement devrait alourdir les coûts de développement pour les auteurs de spyware, qui devront investir davantage pour trouver des contournements techniquement viables. Ces coûts supplémentaires pourraient, selon certains observateurs, être répercutés sur les clients finaux de ces outils illégaux.
De leur côté, les éditeurs d’applications de cybersécurité et les équipes de réponse aux incidents voient dans MIE une opportunité de réduire la surface d’attaque et de protéger plus efficacement les utilisateurs. Reste que la dynamique de la cybersécurité implique une évolution continue des méthodes d’attaque et de défense ; pour l’instant, MIE aligne l’iPhone 17 parmi les appareils mobiles les mieux protégés contre les attaques basées sur la mémoire.