Apple quyết tâm bịt kín các lỗ hổng bảo mật

Apple vừa giới thiệu Memory Integrity Enforcement (MIE) — một nâng cấp bảo mật lớn cho iPhone 17 và iPhone Air — nhằm giảm thiểu lỗ hổng bộ nhớ (memory vulnerabilities), vốn là phương thức tấn công phổ biến của spyware như Pegasus. Tính năng này là kết quả của sự kết hợp giữa phần cứng và phần mềm, được thiết kế “luôn bật” để bảo vệ phần nhân hệ thống và người dùng.

Cốt lõi của MIE là Enhanced Memory Tagging Extension (EMTE), cho phép mỗi vùng bộ nhớ được gắn thẻ (tag) bí mật và hệ thống sẽ kiểm tra thẻ khi có yêu cầu truy cập. Nếu thẻ không đúng, truy cập sẽ bị ngăn chặn ngay lập tức, giúp chống lại các lỗi như buffer overflow hay use-after-free — những kỹ thuật thường được kẻ tấn công dùng để khai thác phần mềm.

Apple cho biết MIE được thiết kế tích hợp trong chip A19 và A19 Pro, đồng thời vẫn đảm bảo hiệu suất cao mà không làm giảm trải nghiệm người dùng. Thậm chí với các mẫu iPhone đời trước hỗ trợ ít hơn các tính năng tag nhớ, vẫn sẽ có những cải tiến bảo mật được áp dụng.

Một điểm đáng chú ý là khi các spyware thương mại muốn vượt qua lớp bảo vệ này sẽ phải tốn nhiều công sức và chi phí hơn, do exploit chain (chuỗi khai thác) truyền thống bị cắt đứt. MIE làm tăng độ khó cho các lỗ hổng phần mềm, nhất là các phần mềm tinh vi, có nguồn lực cao. Tuy nhiên, Apple cũng nhấn mạnh rằng hệ thống này không hoàn hảo. Người dùng trung bình có thể không trải nghiệm được sự thay đổi rõ rệt nào ngay từ đầu, vì MIE hoạt động ngầm và tập trung bảo vệ các vùng nhạy cảm trong hệ điều hành. Ngoài ra, hiệu quả thực tế của nó sẽ được kiểm chứng qua thời gian và phản hồi từ các nhà nghiên cứu bảo mật.



