Si vous possédez déjà un iPhone 16 ou un iPhone 15, il n’est pas sûr que vous ayez vraiment besoin d’acheter un modèle plus récent, sauf si vous voulez profiter d’une protection renforcée contre le piratage de vos données et de vos communications. En effet, même si cela n’a pas été annoncé en grande pompe, Apple a équipé l’iPhone 17, l’iPhone 17 Pro, l’iPhone 17 Pro Max et l’iPhone Air d’un nouveau dispositif de sécurité appelé Memory Integrity Enforcement qui rend le piratage de l’iPhone encore plus complexe.
Dans la présentation de cette fonctionnalité, publiée en septembre, Apple avait expliqué que ses systèmes sont déjà bien protégés et que les seules “attaques iOS au niveau du système” observées viennent de “logiciels espions mercenaires, qui sont bien plus complexes que les activités cybercriminelles habituelles et les logiciels malveillants grand public”. “Les logiciels espions mercenaires sont historiquement associés à des acteurs étatiques et utilisent des chaînes d’exploits qui coûtent des millions de dollars pour cibler un très petit nombre d’individus spécifiques et leurs appareils”, ajoute la firme de Cupertino.
Et, justement, c’est contre ces attaques complexes et très coûteuses (qui ne ciblent pas la majorité des utilisateurs) que la fonctionnalité Memory Integrity Enforcement de l’iPhone 17, l’iPhone 17 Pro, l’iPhone 17 Pro Max et de l’iPhone Air procure une sécurité plus avancée. En résumé, Apple a remarqué que ces attaques exploitent des vulnérabilité au niveau de la mémoire. Et le rôle de Memory Integrity Enforcement est de fournir un ensemble de nouvelles défenses pour cette mémoire, qui est toujours active pour protéger les surfaces d’attaque.
Une protection puissante, mais pas infaillible
Malheureusement, Apple n’est pas en mesure de bloquer totalement les attaques sophistiquées qui peuvent cibler ses appareils. Cependant, d’après la publication de septembre, le but est de “rendre considérablement plus coûteux et plus difficile le développement et la maintenance d’attaques de logiciels espions mercenaires basées sur la corruption de mémoire contre nos plateformes.”
D’ailleurs, la preuve que ce système n’est pas infaillible, même s’il s’agit d’un important plus, a récemment été apportée. Comme la puce A19 de l’iPhone 17, la nouvelle puce M5 pour les Mac intègre la fonctionnalité Memory Integrity Enforcement. Mais, avec l’aide du modèle d’IA Claude Mythos, des chercheurs de Calif affirment avoir réussi à contourner cette protection sur un Mac.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
