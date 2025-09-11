Apple ha publicado en su blog de seguridad el siguiente artículo que traemos a vuestra atención por su interés: “Memory Integrity Enforcement: A complete vision for memory safety in Apple devices” (Apple Security Research).

Aplicación de la integridad de memoria: Una visión completa para la seguridad de la memoria en dispositivos Apple

Publicado por Apple Security Engineering and Architecture (SEAR) — 9 de septiembre de 2025

Memory Integrity Enforcement (MIE) es la culminación de un esfuerzo de diseño e ingeniería sin precedentes, que abarca medio decenio, que combina las fortalezas únicas del hardware Apple silicon con nuestra seguridad avanzada del sistema operativo para proporcionar protección de seguridad de memoria siempre activa en nuestros dispositivos — sin comprometer el rendimiento líder en su clase de los dispositivos.

Creemos que Memory Integrity Enforcement representa la mejora más significativa a la seguridad de la memoria en la historia de los sistemas operativos de consumo.

Nunca ha habido un ataque exitoso de malware generalizado contra el iPhone. Los únicos ataques a nivel de sistema de iOS que observamos en la naturaleza provienen del spyware mercenario, que es inmensamente más complejo que la actividad de ciberdelincuencia ordinaria y el malware para consumidores. El spyware mercenario históricamente se asocia con actores estatales y utiliza cadenas de exploit que cuestan millones de dólares para atacar a un número muy pequeño de individuos específicos y sus dispositivos.

Aunque la gran mayoría de los usuarios nunca serán objeto de este tipo de ataques, estas cadenas de exploit demuestran algunas de las capacidades ofensivas más costosas, complejas y avanzadas en un momento dado, y son singularmente merecedoras de estudio mientras trabajamos para proteger usuarios de iPhone contra incluso las amenazas más sofisticadas.

Las cadenas de spyware mercenario conocidas usadas contra iOS comparten un denominador común con las que atacan Windows y Android: explotan vulnerabilidades de seguridad de memoria, que son intercambiables, poderosas, y existen en toda la industria.

Para Apple, mejorar la seguridad de memoria es un esfuerzo amplio que incluye desarrollar con lenguajes seguros y desplegar mitigaciones a escala. (Para una introducción sobre cómo pensamos en la seguridad de memoria, ver la apertura de [this post](5†this post)). Creamos Swift, un lenguaje fácil de usar, seguro para la memoria, que empleamos para código nuevo y reescrituras dirigidas de componentes. En iOS 15, introdujimos kalloc_type, un asignador de memoria seguro para el kernel, seguido en iOS 17 por su contraparte en espacio de usuario, xzone malloc.

Estos asignadores seguros aprovechan el saber el tipo — o propósito — de las asignaciones para que la memoria pueda organizarse de una forma que haga inherentemente difícil explotar la mayoría de vulnerabilidades de corrupción de memoria.

En 2018, fuimos los primeros en la industria en desplegar Pointer Authentication Codes (PAC) en el chip A12 Bionic, para proteger la integridad del flujo de código en presencia de corrupción de memoria. El fuerte éxito de este mecanismo defensivo en incrementar la complejidad de explotación no dejó duda de que la integración profunda de la seguridad de software y hardware sería clave para abordar algunos de nuestros mayores desafíos de seguridad.

Con PAC detrás de nosotros, comenzamos inmediatamente trabajo de diseño y evaluación para encontrar la manera más efectiva de construir capacidades sofisticadas de seguridad de memoria integradas directamente en Apple silicon.

Arm publicó la especificación [Memory Tagging Extension (MTE)](7†Memory Tagging Extension (MTE)) en 2019 como una herramienta para que el hardware ayude a encontrar errores de corrupción de memoria. MTE es, en su núcleo, un sistema de etiquetado de memoria y comprobación de etiquetas, donde cada asignación de memoria está etiquetada con un secreto; el hardware garantiza que posteriores peticiones para acceder a la memoria solo se concedan si la petición contiene el secreto correcto. Si los secretos no coinciden, la aplicación falla, y se registra el evento.

Esto permite a los desarrolladores identificar errores de corrupción de memoria inmediatamente cuando ocurren.

Realizamos un proceso profundo de evaluación e investigación para determinar si MTE, tal como fue diseñado, cumpliría nuestros objetivos para la seguridad de memoria asistida por hardware. Nuestro análisis encontró que, cuando se emplea como medida defensiva en tiempo real, la versión original de Arm MTE exhibía debilidades que eran inaceptables para nosotros, y trabajamos con Arm para abordar estas deficiencias en la nueva especificación [Enhanced Memory Tagging Extension (EMTE)](8†Enhanced Memory Tagging Extension (EMTE)), publicada en 2022.

Más importante aún, nuestro análisis mostró que, si bien EMTE tenía un gran potencial como especificado, una implementación rigurosa con apoyo profundo de hardware y sistema operativo podría ser un punto de inflexión que produce un mecanismo de seguridad extraordinario.

Considera que MTE puede ser configurado para reportar la corrupción de memoria ya sea síncrona o asincrónicamente. En este último modo, la corrupción de memoria no provoca inmediatamente una excepción, dejando una ventana de carrera para atacantes. Nosotros no implementaríamos tal mecanismo. Creemos que las protecciones de seguridad de memoria necesitan ser estrictamente síncronas, activadas por defecto, y funcionando continuamente.

Pero soportar MTE siempre activo, síncrono, a través de superficies clave de ataque mientras se preserva una experiencia de usuario de alto rendimiento es extremadamente exigente para que el hardware lo soporte.

Además, para que MTE proporcione seguridad de memoria en un contexto adversarial, necesitaríamos ajustar finamente el sistema operativo para defender las nuevas semánticas y la confidencialidad de las etiquetas de memoria de las que MTE depende. En última instancia, determinamos que para entregar una seguridad de memoria verdaderamente de primera clase, llevaríamos a cabo un esfuerzo de ingeniería masivo abarcando todo Apple — incluyendo actualizaciones al silicon de Apple, nuestros sistemas operativos, y nuestros frameworks de software.

Este esfuerzo, junto con nuestro exitoso trabajo de asignadores de memoria seguros, transformaría MTE de una herramienta de depuración útil a una característica de seguridad revolucionaria.

Hoy presentamos la culminación de este esfuerzo: Memory Integrity Enforcement (MIE), nuestra defensa de seguridad de memoria comprensiva para las plataformas Apple. Memory Integrity Enforcement se construye sobre la base robusta provista por nuestros asignadores de memoria seguros, acoplado con Enhanced Memory Tagging Extension (EMTE) en modo síncrono, y respaldado por políticas extensas de Aplicación de Confidencialidad de Etiquetas (Tag Confidentiality Enforcement).

MIE está integrado directamente en hardware y software de todos los modelos de iPhone 17 e iPhone Air y ofrece protección de seguridad de memoria siempre activa sin parangón para nuestras superficies clave de ataque incluyendo el kernel, mientras mantiene la potencia y el rendimiento que los usuarios esperan. Además, estamos haciendo EMTE disponible para todos los desarrolladores de Apple en Xcode como parte de la nueva característica [Enhanced Security](10†Enhanced Security) que lanzamos anteriormente este año durante WWDC.

El resto de este artículo profundiza en el intensivo esfuerzo de ingeniería requerido para diseñar y validar Memory Integrity Enforcement.

Diseñando Memory Integrity Enforcement

Memory Integrity Enforcement comienza con nuestros asignadores de memoria seguros — kalloc_type, xzone malloc, y libpas de WebKit — todos los cuales usan [información de tipo](11†type information) para decidir cómo organizar las asignaciones de memoria. Con tanto los errores de uso después de liberar (use-after-free) como los desbordamientos de búfer (out-of-bounds bugs), el objetivo de un atacante es crear interpretaciones superpuestas de memoria, lo que logran controlando la posición precisa de ciertas asignaciones — de un tipo específico — que les sea ventajosa.

Las políticas de colocación conscientes del tipo de nuestros asignadores seguros ayudan a frustrar estas técnicas de corrupción de memoria, como describimos en nuestro [publicación sobre kalloc_type](12†kalloc_type post). Nuestros asignadores seguros establecen una nueva marca alta de protección de software contra la corrupción de memoria, mientras preservan el mismo o mejor rendimiento que los asignadores que reemplazaron.

Los asignadores pueden aplicar protecciones solo a la granularidad de páginas de memoria — 16 KB en iOS — lo cual es un ajuste natural para asignaciones de múltiples páginas. Para asignaciones más pequeñas, nuestros asignadores seguros pueden usar protecciones a nivel de página para ayudar a prevenir ataques de corrupción de memoria a través de diferentes “cubetas de tipo” (type buckets). Sin embargo, las protecciones a nivel de página son demasiado toscas para defenderse contra ataques dentro de la misma cubeta de tipo, y usamos etiquetado de memoria para cerrar esta brecha.

Veamos cómo EMTE puede usarse para proteger contra dos de los tipos más comunes de corrupción de memoria: desbordamientos de búfer y vulnerabilidades use-after-free. Para los desbordamientos de búfer, el asignador es responsable de usar etiquetas diferentes para asignaciones vecinas. Si una petición para acceder a memoria se desborda hacia memoria adyacente que tiene una etiqueta diferente, el hardware lo bloquea, y el sistema operativo puede tomar acción y terminar el proceso.

Representamos esto visualmente abajo con tres asignaciones adyacentes, etiquetadas con tres secretos diferentes: ⏺️, 🔼, y ⏹️. Dos intentos de acceso con la etiqueta 🔼 son permitidos a memoria etiquetada con 🔼, pero el tercer intento es bloqueado al desbordarse hacia la asignación adyacente etiquetada ⏹️.

Memory Integrity Enforcement bloquea desbordamientos de búfer.

El asignador también es responsable de reetiquetar la memoria cuando es reutilizada para otros propósitos. En la imagen abajo, la asignación es reetiquetada como ⏹️ después de que ha sido liberada y reasignada por el sistema. Si se hace una petición a la memoria reetiquetada con la etiqueta anterior, como se vería en exploits use-after-free, el hardware lo bloquea y permite que el sistema operativo tome acción adicional.

Memory Integrity Enforcement bloquea accesos use-after-free.

Una debilidad clave de la especificación original MTE es que acceder a memoria no etiquetada, tales como variables globales, no es verificado por el hardware. Esto significa que los atacantes no tienen que enfrentar tantos límites defensivos cuando intentan controlar la configuración de la aplicación principal y estado.

Con Enhanced MTE, en cambio, especificamos que acceder a memoria no etiquetada desde una región de memoria etiquetada requiere conocer la etiqueta de esa región, haciendo mucho más difícil para los atacantes convertir errores out-of-bounds en memoria etiquetada dinámicamente en una forma de eludir EMTE al modificar directamente asignaciones no etiquetadas.

Finalmente, desarrollamos Aplicación de Confidencialidad de Etiquetas (Tag Confidentiality Enforcement) para proteger la implementación de nuestros asignadores seguros de amenazas técnicas y para guardar la confidencialidad de las etiquetas EMTE — incluyendo contra ataques mediante canales laterales y de ejecución especulativa.

Nuestros asignadores tipados y EMTE dependen ambos de la confidencialidad de estructuras de datos del kernel desde aplicaciones de usuario, y de las etiquetas escogidas por el asignador. Los atacantes podrían intentar derrotar EMTE, y en consecuencia Memory Integrity Enforcement, revelando estos secretos. Para proteger el almacén de respaldo del asignador del kernel y el almacenamiento de etiquetas, usamos el [Secure Page Table Monitor](13†Secure Page Table Monitor), que provee garantías fuertes incluso en presencia de una compromisión del kernel.

También aseguramos que cuando el kernel accede memoria en nombre de una aplicación, esté sujeto a las mismas reglas de comprobación de etiquetas que el espacio de usuario.

Los ataques basados en ejecución especulativa también pueden usarse para exponer secretos. Para mejorar el rendimiento, las CPUs modernas predicen la ejecución de instrucciones que siguen a instrucciones previas, potencialmente de mayor latencia. Si la predicción es correcta, el cálculo es muy rápido. Si es incorrecta, la CPU descarta la predicción, y el cálculo es más lento.

Desafortunadamente, las predicciones descartadas tienen efectos observables que pueden revelar el estado del sistema y datos, y porque los ataques especulativos nunca causan que el sistema se bloquee o se comporte de forma observable durante su uso, son particularmente útiles para un atacante. Por ejemplo, evaluar una instrucción de autenticación de punteros de forma especulativa expuso [diferencias de tiempo](14†timing differences) en nuestra implementación original de Pointer Authentication Codes (PAC), lo que permitiría aislar la firma válida.

Durante la fase de diseño para Memory Integrity Enforcement, identificamos y abordamos las tres vulnerabilidades especulativas que podrían socavar la confidencialidad de etiquetas.

Primero, cuando EMTE está activo, las peticiones para acceder a memoria hacen que el hardware compruebe etiquetas. Es crucial que evaluar una instrucción de comprobación de etiquetas de forma especulativa no exponga diferencias de tiempo que permitirían a un atacante aislar la etiqueta válida. Desde el inicio, diseñamos la implementación de Apple silicon para que los valores de etiqueta no puedan influir en la ejecución especulativa de ninguna manera.

Recientemente publicada investigación de seguridad (StickyTags, TikTag) demuestra que la implementación de MTE en los dispositivos Pixel de Google es vulnerable a este tipo de ataque, permitiendo que MTE sea eludido en Google Chrome y el kernel Linux.

Segundo, los asignadores asignan etiquetas aleatorias a la memoria, y los atacantes no deben ser capaces de predecir los valores de etiqueta que el sistema elegirá. Abordamos este asunto resembrando frecuentemente el generador pseudoaleatorio subyacente usado para seleccionar nuevas etiquetas.

Tercero, [Spectre variante 1 (V1)](17†Spectre variant 1 (V1)) es una vulnerabilidad de ejecución especulativa que permite a atacantes explotar ramas condicionales para filtrar datos, incluidas etiquetas MTE. Hasta la fecha, no hay solución a este problema en sistemas operativos de consumo, porque las mitigaciones generales de Spectre V1 tales como [Speculative Load Hardening](18†Speculative Load Hardening) tienen un costo prohibitivo para la CPU.

La presencia de EMTE deja a Spectre V1 como una de las últimas avenidas disponibles para los atacantes para ayudar a guiar sus ataques, así que diseñamos una mitigación que limita el alcance efectivo de fugas de Spectre V1 a prácticamente cero costo de CPU. Esta mitigación fuerza a los atacantes a enfrentarse con la segregación de tipo, mediante ideas similares a las de VUSec’s TDI, haciendo impráctico explotar Spectre V1.

El resultado es que los atacantes típicamente necesitarían 25 o más secuencias V1 para alcanzar una tasa de explotabilidad superior al 95 por ciento — a menos que una de estas secuencias esté relacionada con el bug que se está explotando, siguiendo razonamientos similares a nuestro [análisis de kalloc_type](20†kalloc_type analysis).

Nuestra misión con Memory Integrity Enforcement es proteger a todos los usuarios por defecto y proporcionar una extraordinaria perturbación a la explotación de vulnerabilidades de corrupción de memoria. Para hacerlo, consideramos un amplio conjunto de amenazas, incluyendo algunas de las más desafiantes — tales como canales laterales — y llegamos a esta combinación extensa de características no presentes en otras implementaciones de MTE. Google dio un gran primer paso el año pasado cuando ofrecieron MTE a quienes se inscriben en su programa para usuarios en riesgo.

Pero incluso para usuarios que lo activan, la efectividad de MTE en Android está limitada por la falta de integración profunda con el sistema operativo que distingue a Memory Integrity Enforcement y su uso de EMTE en Apple silicon.

Para los nuevos chips A19 y A19 Pro para soportar Memory Integrity Enforcement, dedicamos una cantidad extraordinaria de recursos de Apple silicon para la seguridad — más que nunca antes — incluyendo área de CPU, velocidad de CPU, y memoria para almacenamiento de etiquetas. Y para realizar completamente esta inversión de hardware, diseñamos todos los elementos nuevos del sistema operativo de MIE conjuntamente con nuestro trabajo de hardware, incluyendo asignadores seguros, EMTE, y protecciones de confidencialidad de etiquetas.

Porque la comprobación de etiquetas de EMTE impone un costo de rendimiento, diseñamos Memory Integrity Enforcement para aprovechar primero nuestros asignadores seguros y usar EMTE para proteger solo asignaciones individuales más pequeñas dentro de una cubeta de tipo, que los asignadores de software por sí solos no pueden defender. Luego, al saber dónde y cómo desplegaríamos EMTE, pudimos modelar con precisión la demanda de comprobación de etiquetas del sistema operativo, y diseñar nuestro silicon para satisfacerla.

Nuestra implementación de hardware influyó en decisiones de diseño de software adicionales, reduciendo aún más la sobrecarga de comprobaciones de etiquetas. Es importante, al desplegar EMTE con este nivel de precisión, soportar nuestra estrategia para proveer tantas mejoras de seguridad de memoria como sea posible a los usuarios de generaciones anteriores de iPhone, que no soportan EMTE.

Evaluación de seguridad

Memory Integrity Enforcement comenzó con una meta profundamente ambiciosa: hacer que sea inmensamente más caro y difícil desarrollar y mantener ataques de spyware mercenario basados en corrupción de memoria contra nuestras plataformas. Si bien no existe algo así como seguridad perfecta, MIE está diseñado para restringir dramáticamente a los atacantes y sus grados de libertad durante la explotación.

A lo largo del diseño e implementación de Memory Integrity Enforcement, nuestro equipo de investigación ofensiva evaluó nuestro progreso observando cadenas sofisticadas de exploits que se usaron previamente contra nuestra plataforma, vulnerabilidades recientes, y nuestra propia investigación interna. Primero, trabajamos en reconstruir y adaptar cadenas de exploits vistas anteriormente a sistemas protegidos por MIE.

Pero no es suficiente considerar solo las cadenas anteriores que se desarrollaron antes de que MIE existiera, porque los atacantes seguramente se adaptarán en reacción a estas nuevas protecciones. Por lo tanto, también evaluamos una selección de vulnerabilidades más recientes que esperábamos tendrían la mejor oportunidad de sobrevivir a MIE. Para éstas, enumeramos meticulosamente todas las posibles oportunidades de explotación, similar a nuestra evaluación de [SockPuppet contra kalloc_type](12†SockPuppet against kalloc_type).

Ambos enfoques revelaron la misma conclusión: Memory Integrity Enforcement reduce enormemente las estrategias de explotación disponibles para los atacantes. Aunque los bugs de corrupción de memoria son usualmente intercambiables, MIE cortó tantos pasos de exploit en un nivel fundamental que no fue posible restaurar las cadenas intercambiando nuevos bugs. Incluso con un esfuerzo sustancial, no pudimos reconstruir ninguna de esas cadenas para que funcione alrededor de MIE.

Los pocos efectos de corrupción de memoria que permanecen son poco confiables y no dan a los atacantes suficiente impulso para explotar estos bugs con éxito.

Aquí hay una representación visual de cómo se ve esto para un atacante. El gráfico abajo representa seis de las cadenas de exploit del mundo real que evaluamos y muestra los pasos donde Memory Integrity Enforcement — los asignadores seguros, EMTE, o ambos — detienen el ataque.

Memory Integrity Enforcement vs. cadenas de exploit del mundo real

Notablemente, los atacantes se enfrentan a Memory Integrity Enforcement temprano en el proceso de explotación. Aunque algunos problemas logran sobrevivir a MIE — por ejemplo, desbordamientos de búfer dentro de una asignación — tales problemas son extremadamente raros, y aún menos serán útiles para un exploit completo de extremo a extremo. Inevitablemente, los atacantes deben enfrentar a MIE en una etapa donde sus capacidades todavía están muy limitadas, dejando pocas vías viables para la explotación.

Esto conduce a cadenas frágiles en las que romper solo un paso suele ser suficiente para invalidar toda la estrategia de exploit. Cuando esto sucede, la mayoría de los componentes de la cadena no pueden ser reutilizados, y los atacantes tienen que reiniciar el desarrollo de exploits con bugs totalmente nuevos.

Conclusión

La seguridad de industria líder del iPhone significa que la gran mayoría de nuestros usuarios nunca enfrentan ataques a nivel de sistema en sus dispositivos. Nuestro trabajo en seguridad de memoria está dirigido principalmente al spyware mercenario y la industria de vigilancia, que gastan muchos millones de dólares para explotar vulnerabilidades de corrupción de memoria y dirigirse a un pequeño número de individuos debido a quiénes son y lo que hacen.

Durante los últimos cinco años hemos desarrollado un enfoque comprensivo para la seguridad de memoria que integra lo mejor de nuestras capacidades de hardware y software, y el anuncio de hoy es la culminación de esta visión ambiciosa.

Con la introducción de la línea iPhone 17 y iPhone Air, estamos emocionados de entregar Memory Integrity Enforcement: la primera vez en la industria que hay protección comprensiva, siempre activa, de seguridad de memoria que cubre superficies clave de ataque — incluyendo el kernel y más de 70 procesos de espacio de usuario — construida sobre la Enhanced Memory Tagging Extension (EMTE) y respaldada por asignadores tipados seguros y protecciones de confidencialidad de etiquetas.

Basándonos en nuestras evaluaciones poniendo Memory Integrity Enforcement frente a ataques de spyware mercenario excepcionalmente sofisticados de los últimos tres años, creemos que MIE hará que las cadenas de exploit sean significativamente más caras y difíciles de desarrollar y mantener, interrumpa muchas de las técnicas de explotación más efectivas de los últimos 25 años, y redefina completamente el panorama de la seguridad de memoria para los productos de Apple.

Porque reduce dramáticamente la capacidad de un atacante para explotar vulnerabilidades de corrupción de memoria en nuestros dispositivos, creemos que Memory Integrity Enforcement representa la mejora más significativa a la seguridad de memoria en la historia de los sistemas operativos de consumo.

Traducido con ChatGPT