Apple sait comment en finir avec les « seules attaques » réussies contre iOS

Dans le monde de la programmation bas niveau, il existe un sujet qui cristallise la nervosité des développeurs : la gestion de la mémoire.

Dépassements de tampon, corruption de heap ou de stack… un ensemble de termes cryptiques qui ont pourtant un impact direct sur la sécurité des appareils utilisés par des milliards d’utilisateurs.

La moindre erreur, même minime, dans la gestion de la mémoire devient par la suite une vulnérabilité exploitable. Et, au jeu de l’aiguille dans la botte de foin, les logiciels espions ont souvent un coup d’avance.

Un constat partagé par Apple, dans un article paru le 9 septembre 2025 : « Les chaînes de logiciels espions mercenaires connues utilisées contre iOS partagent un dénominateur commun avec celles ciblant Windows et Android : elles exploitent des vulnérabilités de sécurité mémoire, interchangeables, puissantes et présentes dans l’ensemble du secteur ».

Vos données méritent d’être mieux protégées.

Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.

Cependant, dans ce même papier, le géant américain annonce avoir peut-être trouvé la solution à cet ennemi invisible : le MIE (Memory Integrity Enforcement).

Le MIE, la solution contres les logiciels espions ?

Concrètement le MIE, s’appuie sur la technologie MTE (Memory Tagging Extension), développée par la société britannique ARM dès 2019, pour détecter et empêcher plus efficacement les corruptions mémoire grâce à un système de tag. Ce modèle sera affinée par un travail conjoint entre Arm et Apple, qui publieront en 2022 l‘EMTE (Enhanced Memory Tagging Extension), une version plus rigoureuse dans l’accès à la mémoire non-taguée.

Selon Apple, le MIE est « le point culminant » des efforts consentis ces dernières années pour rendre leurs smartphones moins vulnérables aux logiciels espions. L’outil impose entre autres une vérification mémoire synchronisée et permanente sur toutes les zones critiques des nouveaux iPhone.

L’enjeu est critique pour le géant américain qui vante fréquemment la sécurité de ses systèmes : « Aucune attaque malveillante massive et réussie n’a jamais visé l’iPhone. Les seules attaques iOS au niveau du système que nous observons proviennent de logiciels espions mercenaires, bien plus complexes que les activités cybercriminelles classiques et les logiciels malveillants grand public.», peut-on lire dans leur article du 9 septembre.

Apple traque Pegasus

Ces dernières années, plusieurs logiciels espions ont d’ailleurs fait la une de l’actualité. Les campagnes d’espionnage ultra-sophistiquées ont notamment visé des journalistes et de très hauts responsables politiques.

L’exemple le plus emblématique ? Pegasus, développé par la société israélienne NSO Group. Un logiciel capable d’infecter un smartphone à distance, puis d’accéder à tous ses contenus (messages, appels, photos, localisation, micro, caméra) et d’espionner l’utilisateur en temps réel.

Apple semble s’attaquer frontalement au sujet. Outre l’annonce de l’intégration du MIE dans ses nouveaux modèles d’Iphone, le géant américain mène une veille fréquente pour alerter les utilisateurs infectés par un logiciel espion.

Une démarche mise en lumière par l’ANSII dans un rapport de menaces publié le 11 septembre 2025. L’autorité française rappelle d’ailleurs les règles essentielles à suivre en cas de réception d’une alerte d’Apple :

• Contacter rapidement le CERT-FR (https://cert.ssi.gouv.fr/contact) pour bénéficier d’une assistance technique ;
• Conserver le courriel de notification envoyé par Apple ;
• Éviter d’engager des modifications sur l’équipement (remise à zéro, suppression d’applications, mise à jour, redémarrage, etc.). Ces actions peuvent entraver les investigations.

Toute l’actu tech en un clin d’œil

Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !

Installer Numerama