Parallèlement aux nouveautés visibles comme l’iPhone Air ultra-fin ou les nouveaux capteurs photo, Apple a mis en avant une évolution plus discrète, mais capitale dans la sécurité de ses smartphones.
Avec la sortie de l’iPhone 17 et de l’iPhone Air, Apple inaugure ce qu’elle appelle Memory Integrity Enforcement (MIE), un dispositif inédit destiné à compliquer la tâche des créateurs de logiciels espions tels que Pegasus.
Qu’est-ce que la Memory Integrity Enforcement (MIE) ?
Apple présente la MIE comme la mise à jour la plus importante jamais réalisée en matière de sécurité mémoire dans un OS grand public. Concrètement, cette protection agit en permanence sur des zones critiques, allant du noyau d’iOS à plus de 70 processus utilisateur.
Elle repose sur la nouvelle Enhanced Memory Tagging Extension (EMTE), intégrée dans les puces A19 et A19 Pro, et s’appuie sur des outils de développement adaptés, des « allocateurs typés sécurisés » et une gestion confidentielle des balises mémoire.
Une réponse directe aux mercenaires du spyware
L’objectif est clair : rendre les failles mémoire beaucoup plus difficiles à exploiter, ce qui augmente drastiquement le coût et la complexité de développement des logiciels espions. Apple vise ainsi l’industrie des outils d’intrusion, comme Pegasus, qui s’appuient sur ce type de vulnérabilités pour pénétrer des terminaux ciblés.
La firme promet également une protection par défaut pour tous les utilisateurs, même sur les anciens iPhones, grâce à des mécanismes de mémoire sûrs adaptés au matériel plus ancien qui ne supporte pas EMTE.
Performances préservées malgré la sécurité renforcée
Un des reproches fréquents des solutions de sécurité mémoire est leur impact négatif sur les performances. Apple assure que ce ne sera pas le cas : la mitigation des failles de type Spectre V1 serait appliquée avec un coût CPU quasi nul.
Ainsi, les iPhone 17 et iPhone Air devraient bénéficier d’une sécurité accrue sans sacrifier la fluidité qui fait partie de l’expérience Apple.
Une avancée, mais pas une exclusivité absolue
Si Apple parle d’une première dans l’industrie, certains acteurs rappellent que d’autres plateformes avaient déjà amorcé cette transition. ARM avait présenté le Memory Tagging Extension (MTE), activé sur les Pixel 8 de Google (via les paramètres de protection avancée).
Le projet GrapheneOS, connu pour sa spécialisation dans la sécurité mobile, a salué les avancées techniques, mais reproche à Apple sa communication, jugée trop comparative et minimisant les efforts déjà réalisés dans l’écosystème Android.
Et après ?
Il faudra voir dans les prochains mois comment les acteurs malveillants réagiront face à cette barrière supplémentaire. Si la promesse d’Apple tient ses engagements, la MIE pourrait devenir une référence en matière de protection par défaut sur mobile. Mais, comme toujours, les chercheurs en cybersécurité et les attaquants mettront à l’épreuve cette nouvelle défense.
