Bogdan Bodnar
Ce contenu est réservé aux abonnés La Tribune
Apple a conçu le Memory Integrity Enforcement pour protéger ses iPhone des logiciels espions. (Image d’illustration.)
Apple / Montage La Tribune
La dernière gamme d'iPhone lancée début septembre a d'abord retenu l'attention pour sa finesse, mais d'autres innovations, plus discrètes, permettent à Apple de se défendre contre un ennemi bien plus insidieux. Baptisé Memory Integrity Enforcement, ou MIE, ce système a été conçu pour résister aux attaques de spyware, ces logiciels espions qui siphonnent les informations des appareils. Intégré aux iPhone 17 et iPhone Air, ce dispositif repose avant tout sur un partage habile de la mémoire, empêchant les malfaiteurs de récupérer les données stockées à l'insu des utilisateurs.
Le sujet est d'ailleurs bien plus courant qu'on ne le croit. L'Anssi, l'agence française en charge des alertes cybersécurité, a tiré la sonnette d'alarme le 11 septembre sur une nouvelle campagne d'espionnage détectée par Apple et menée durant le premier semestre 2025. Les personnes ciblées reçoivent normalement une notification en cas d'attaque. Les principales cibles sont des journalistes, avocats, activistes, hauts fonctionnaires et membres des comités de direction de secteurs stratégiques. Si l'origine des attaquants reste indéterminée, des entités de renseignement étrangères sont le plus souvent impliquées dans ce type de campagne.
Marqué par l'attaque Pegasus, un logiciel espion développé par une entreprise israélienne et employé par de nombreux États, Apple a non seulement mis à jour ses systèmes, mais a également travaillé pendant plusieurs années sur une solution opaque. Le marché de ces programmes est en plein essor : d'après la société de cybersécurité Recorded Future, le nombre d'investisseurs américains soutenant des entreprises de spyware a presque triplé en 2024, passant de 11 en 2023 à 31 l'année suivante.
Dans un scénario d'attaque par spyware, la cible reçoit un message piégé, qui corrompt une application et permet à celle-ci d'exfiltrer des données pour le compte de l'espion, en les envoyant directement vers son serveur. Ces attaques exploitent les vulnérabilités de la mémoire vive (RAM), un espace de travail temporaire où le système et les applications stockent les données qu'ils utilisent à l'instant.
Bogdan Bodnar
