iPhone 17 i Air: l’arma secreta d’Apple que no van ensenyar a cap keynote

Ens pensàvem que el més nou dels iPhone 17 era la càmera i els colors nous per lluir al vermut. Però Apple ha colat una funcionalitat que ni van esmentar al keynote… i podria ser el seu escut més bèstia fins ara.

Es diu Memory Integrity Enforcement (MIE) i no serveix per fer fotos més boniques ni obrir TikTok més ràpid. Serveix per fer-li la vida impossible a Pegasus, spyware i tot el que vulgui colar-se per la porta del darrere.

Funció Memory Integrity Enforcement activada en un iPhone 17 amb EMTE. Applesfera.

Josep Maria Poblet

14/09/25 | 5:20 | Temps de lectura: 2 min.

Etiqueta:

Una muralla de silici i codi

El MIE combina maquinari i programari per protegir el que realment importa: la memòria del dispositiu. És on comencen molts atacs sofisticats, i Apple vol tancar aquesta porta per sempre (o gairebé).

Una etiqueta secreta per cada tros de RAM

La clau és una tecnologia de hardware anomenada Enhanced Memory Tagging Extension (EMTE). Assigna una mena d’“etiqueta secreta” a cada bloc de memòria. Si el sistema o una app vol accedir-hi, ha de presentar la clau correcta. Si no: xof.

Què evita exactament?

Atacs molt concrets i habituals com:

Desbordaments de búfer: quan un atacant escriu més del compte a la memòria i sobreescriu altres dades.
Use-after-free: quan un programa accedeix a memòria que ja ha alliberat.

Aquests són els trucs clàssics per prendre el control del sistema. I MIE els tomba abans que puguin ni respirar.

Kernel + 70 processos vitals protegits

La protecció no es queda a la superfície. Afecta el nucli (kernel) del sistema i més de 70 processos crítics de l’espai d’usuari. I tot sense afectar el rendiment ni la bateria, segons Apple.

Una jugada de cinc anys

Això no s’ha fet en un cap de setmana. Apple porta des de 2020 treballant amb el seu propi equip d’atac ofensiu per provar, rebentar i reforçar aquesta defensa abans de fer-la pública.

Xcode també hi entra

Els desenvolupadors poden activar el mode de seguretat millorada a Xcode per aprofitar aquestes defenses. Especialment útil per apps de missatgeria, xarxes socials i altres focus habituals d’atac.

Però… és infal·lible?

No. Apple ho admet: cap sistema és perfecte. Hi podria haver casos molt rars on un atac sobrevisqui dins la mateixa assignació de memòria. Però el que fan és pujar el cost d’atacar tant, que ja no surt a compte.

També pensen en els antics?

Sí. Tot i que els iPhone anteriors no tenen EMTE, Apple assegura que seguiran millorant les defenses per programari amb assignadors més segurs.

Amb MIE, Apple no només afegeix una funció nova: redefineix la seguretat mòbil per defecte. I ho fa sense que l’usuari en noti res. Ni notificacions, ni permisos. Però si algú intenta entrar… tindrà feina per mesos.