Apple ha implementato una funzione di sicurezza denominata Memory Integrity Enforcement (MIE) sui nuovi iPhone 17 e iPhone Air. Questa tecnologia ha lo scopo di contrastare exploit e spyware che sfruttano vulnerabilità di memoria, incrementando la resilienza dei dispositivi.
La vera novità risiede nel fatto che una misura di questo tipo non si limita all’aspetto tecnico: essa si inserisce nel contesto normativo europeo e italiano in materia di cybersicurezza, con un impatto diretto sugli obblighi di imprese e organizzazioni.
Indice degli argomenti
Apple e la tutela della privacy dei suoi utenti
Quando si discute di smartphone e privacy, non si può negare come Apple abbia sempre investito nella ricerca e nello sviluppo di tecnologie a tutela di quest’ultima sin dall’iPhone 5S. Fu proprio in quell’occasione che fece la sua prima apparizione il Touch ID, accompagnato dal secure enclave. Gli iPhone precedenti, privi di cotanto (relativamente alle tecnologie dell’epoca) hardware, furono dotati di una versione migliorata della crittografia software (mutuata da FileVault, presente su tutti i Mac dal 2005, con Mac OS X Tiger). Tale tecnologia, sebbene fosse solo software, si rivelò così efficace che l’FBI si rivolse a Cellebrite per lo sblocco del telefono dell’attentatore di San Bernardino, poiché Apple si rifiutò categoricamente di aprire una backdoor in iOS che potesse consentire l’accesso ai dati presenti sul dispositivo, ritenendo che tale intervento avrebbe costituito un pericoloso precedente, potenzialmente sfociando in un sistema di sorveglianza di massa.
In quest’ottica, nel corso degli anni, Apple ha continuato a perfezionare le tecnologie che tutelano i dati personali archiviati sia su Mac che su dispositivi mobili: tecnologie che, come il Face ID, apparentemente semplici, celano complessi sistemi di crittografia e protezione dei dati. Pertanto, a meno che non si individuino exploit zero-day da sfruttare, risulta estremamente difficile accedere a un iPhone e sottrarne i dati.
Come funziona il Memory Integrity Enforcement
Il metodo più diffuso tra i produttori di spyware, inclusi quelli impiegati da governi di tutto il mondo, consiste nello sfruttamento di vulnerabilità legate alla corruzione della memoria di sistema. La maggior parte dei dispositivi moderni, tra cui la maggior parte degli iPhone attuali, esegue software sviluppato in linguaggi di programmazione soggetti a bug legati alla memoria, spesso denominati memory overflow o bug di corruzione della memoria. Tali errori, se verificati, possono causare la fuoriuscita del contenuto della memoria di un’applicazione in altre aree del dispositivo dell’utente, dove non dovrebbe mai essere presente.
Le vulnerabilità legate alla memoria possono consentire a hacker malevoli o ai produttori di spyware di accedere e controllare porzioni della memoria di un dispositivo a cui non dovrebbero avere accesso. Questo accesso può essere sfruttato per impiantare codice dannoso in grado di ottenere un controllo più ampio sui dati memorizzati nel telefono ed estrarli tramite la connessione internet del dispositivo.
La funzione Memory Integrity Enforcement (MIE) è stata progettata per difendersi da questo tipo di attacchi alla memoria, riducendo drasticamente la superficie di attacco in cui le vulnerabilità possono essere sfruttate.
MIE si basa sulla tecnologia Memory Tagging Extension (MTE), sviluppata da ARM e successivamente perfezionata con il supporto di Apple negli ultimi cinque anni, introducendo, migliorando ed espandendo le funzioni di sicurezza della memoria dei dispositivi. MIE rappresenta, quindi, l’implementazione personalizzata di queste tecnologie.
Per semplificare il funzionamento tecnico, MIE opera assegnando a ogni sezione della memoria di un iPhone un tag segreto, una sorta di password univoca. Ciò implica che solo le applicazioni che “conoscono” tale tag segreto potranno accedere alla memoria fisica in futuro. In caso di mancata corrispondenza del tag segreto, i meccanismi di sicurezza intervengono, interrompendo la richiesta. L’applicazione si blocca e l’evento viene registrato, consentendo ad Apple e ai ricercatori di sicurezza di analizzare gli attacchi individuati e risolvere eventuali falle di sicurezza.
È importante sottolineare che MIE è disponibile esclusivamente su iPhone 17, iPhone Air e iPhone 17 Pro e Pro Max. Sebbene sia presente su tutto il sistema, e quindi anche sulle applicazioni preinstallate, gli sviluppatori di applicazioni dovranno implementarlo autonomamente seguendo le linee guida di Apple.
Confronto con altre soluzioni sul mercato
A titolo informativo, il sistema MTE è presente anche su alcuni smartphone Android, come il Pixel 8 di Google, o sul fork GrapheneOS, una versione del sistema operativo orientata alla sicurezza. Tale soluzione, seppur valida, non raggiunge il livello di sicurezza offerto da EMTE e MIE.
Implicazioni per gli utenti e per le aziende
In primo luogo, il MIE garantisce una maggiore tranquillità, soprattutto in un contesto in cui gli strumenti di intercettazione, a prescindere dalla loro legittimità, risultano sempre più invasivi della sfera privata. Inoltre, il MIE può essere considerato una valida misura di cybersecurity per la tutela di dati aziendali, personali o industriali. Infatti, spesso gli smartphone vengono utilizzati, anche in assenza di specifiche policy interne, per la comunicazione tra dipendenti, consulenti e stakeholder, con il conseguente rischio di compromissione dei dispositivi e il conseguente furto di dati ivi contenuti, spionaggio industriale e intercettazioni ambientali. Inoltre, gli smartphone (e, in generale, i dispositivi mobili) costituiscono spesso la porta di ingresso per l’accesso abusivo alla rete interna aziendale.
MIE come strumento di compliance e resilienza
Considerata la sua natura relativamente recente, il MIE, o, più precisamente, l’EMTE, dovrebbe essere progressivamente considerato e implementato come misura di sicurezza per i dati aziendali. Con la sua futura introduzione anche sugli smartphone di fascia media o bassa, i DPO e i referenti IT potranno selezionare e autorizzare all’uso solo le applicazioni che la supportano, creando un ulteriore livello di protezione contro attacchi che potrebbero compromettere non solo i dati personali, ma anche il know-how aziendale.
La Memory Integrity Enforcement di Apple dimostra come un’innovazione di prodotto possa avere un impatto diretto sulla compliance normativa. Per le aziende italiane ed europee, l’adozione di strumenti simili non è più un’opzione, ma un possibile alleato nella corsa alla conformità e nella costruzione di un ecosistema digitale più sicuro. Il futuro della cybersecurity non sarà determinato solo da norme o nuove tecnologie, ma dalla capacità di integrarle, trasformando la protezione dei dati e dei sistemi in un fattore di resilienza e competitività.
