Avec l’iPhone 17, Apple déploie le Memory Integrity Enforcement (MIE), une technologie intégrée au matériel et au logiciel, destinée à contrer les logiciels espions comme Pegasus. L’entreprise viserait ainsi la seule brèche qui menace vraiment son système : les attaques exploitant la sécurité mémoire.
À l’heure où le nouvel iPhone 17 attire tous les regards pour son design et ses fonctionnalités, Apple met surtout en avant une innovation discrète mais stratégique : le MIE (Memory Integrity Enforcement). Présentée le 9 septembre 2025 par le géant californien, cette technologie est décrite comme « la plus importante amélioration de la sécurité mémoire » jamais intégrée à ses appareils.
La faille que le MIE entend colmater est connue de longue date : la gestion imparfaite de la mémoire dans les systèmes informatiques. Débordements de tampon, corruption du heap ou du stack… Ces vulnérabilités invisibles offrent aux attaquants une porte d’entrée redoutable. Et, jusqu’ici, les seuls à avoir franchi ce seuil sur iOS ne sont pas des cybercriminels classiques, mais des logiciels espions dits « mercenaires ».
C’est dans ce registre que s’inscrit Pegasus, le spyware développé par la société israélienne NSO Group. Capable d’infecter un iPhone sans action de l’utilisateur, il accède ensuite à l’intégralité des contenus — messages, appels, photos, géolocalisation — et active micro ou caméra à distance. Une arme numérique qui a visé journalistes, opposants et responsables politiques de premier plan.
Pour contrer ce type de menace, Apple s’appuie sur une technologie née chez ARM en 2019 : la Memory Tagging Extension (MTE), qui associe un « tag » à chaque portion de mémoire afin de détecter toute corruption. Apple et ARM l’ont renforcée en 2022 avec l’EMTE (Enhanced Memory Tagging Extension). Le MIE en représente l’aboutissement : il impose désormais une vérification mémoire permanente et synchronisée sur les zones critiques des nouveaux iPhone 17 et iPhone Air.
L’enjeu est crucial pour l’entreprise, qui martèle : « Aucune attaque massive et réussie n’a jamais visé l’iPhone. Les seules attaques iOS au niveau du système proviennent de logiciels espions mercenaires ». En d’autres termes, la marque à la pomme veut prouver qu’elle peut neutraliser la menace la plus sophistiquée sans compromettre l’expérience utilisateur.
Apple complète cette stratégie par un dispositif de veille active : depuis plusieurs années, la firme prévient directement les personnes ciblées par un logiciel espion. L’Agence nationale de la sécurité des systèmes d’information (ANSSI), dans un rapport publié le 11 septembre 2025, rappelle la conduite à tenir en cas d’alerte reçue d’Apple : conserver le courriel, éviter toute manipulation de l’appareil (mise à jour, redémarrage, restauration) et contacter sans délai le CERT-FR pour assistance technique.
En intégrant désormais la sécurité mémoire au cœur de son matériel et de son logiciel, Apple envoie un message clair : si Pegasus et ses clones avaient jusqu’ici trouvé un chemin vers iOS, ce passage pourrait bientôt être définitivement scellé.
Sources :
Numerama – « Apple sait comment en finir avec les “seules attaques” réussies contre iOS » (09/09/2025) – lien
ANSSI – « Rapport de menaces – septembre 2025 » (11/09/2025) – lien
