Na última terça-feira, a Apple lançou uma nova linha de iPhones equipados com os chips A19 e A19 Pro, que trazem avanços significativos em desempenho e eficiência.
Além do lançamento do ultrafino iPhone Air e outras reformulações no design, uma atualização menos chamativa pode, na prática, ser a verdadeira inovação deste ciclo: a implementação do recurso de segurança chamado Memory Integrity Enforcement.
Esse aprimoramento combina proteções contínuas em nível de chip com defesas baseadas em software, com o objetivo de fortalecer os iPhones contra as vulnerabilidades de software mais comuns e exploradas por cibercriminosos.
Nos últimos anos, a indústria de tecnologia tem concentrado esforços para combater um tipo de falha persistente e difícil de detectar: as vulnerabilidades relacionadas à memory safety.
A memória de um computador é um recurso compartilhado entre todos os programas em execução.
Problemas de memory safety acontecem quando um software acessa dados que deveriam estar inacessíveis ou manipula informações em regiões da memória que não deveriam ser acessadas por ele.
É relativamente fácil cometer erros desse tipo ao programar em linguagens tradicionais e amplamente usadas, como C e C++, mesmo por desenvolvedores experientes.
Para resolver essa questão de forma estrutural, têm ganhado força linguagens de programação especialmente criadas para minimizar ou eliminar a possibilidade de tais vulnerabilidades, em vez de tentar detectá-las depois ou evitar sua introdução de forma manual.
Em um relatório divulgado em junho, a NSA (National Security Agency) e a CISA (Cybersecurity and Infrastructure Security Agency) ressaltaram a importância da memory safety.
Segundo o documento, as consequências das vulnerabilidades nesse campo podem ser graves, incluindo desde vazamento de dados até falhas sistêmicas e interrupções operacionais.
A Apple, por sua vez, tem adotado a linguagem Swift, lançada em 2014, que oferece uma programação com foco em segurança de memória.
A empresa afirma que já escreve código novo usando Swift há anos e tem investido na reescrita estratégica de código antigo, visando tornar seus sistemas mais seguros.
Esse desafio de segurança é comum em toda a indústria, pois o software mundial foi desenvolvido durante décadas em linguagens que não garantem memory safety.
Embora o ecossistema fechado da Apple tenha até aqui protegido o iPhone contra ataques massivos de malware, hackers determinados — especialmente fabricantes de spyware — ainda criam cadeias complexas de exploração (exploit chains) em iOS para atacar vítimas específicas.
Mesmo com os esforços da Apple em revisar seu código, essas sequências sofisticadas continuam a explorar bugs relacionados à memória.
No anúncio oficial do Memory Integrity Enforcement, a Apple destacou que “cadeias de spyware mercenário conhecidas que atacam iOS possuem um denominador comum com aquelas que visam Windows e Android: a exploração de vulnerabilidades de memory safety, que são intercambiáveis, poderosas e presentes em toda a indústria”.
Além do uso crescente da linguagem Swift, a Apple também tem investido em secure memory allocators, ferramentas que controlam quais regiões de memória são “allocated” (alocadas) e “deallocated” (desalocadas), ponto crítico que frequentemente gera falhas de segurança.
O Memory Integrity Enforcement, entretanto, tem origem em técnicas de proteção na camada de hardware, garantindo a integridade do código mesmo quando a memória sofre corrupção.
Essa combinação de software e hardware representará, de acordo com especialistas, um avanço importante para reduzir drasticamente as brechas que permitiam ataques sofisticados em dispositivos iOS, elevando o padrão de segurança dos novos iPhones.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...