Mặc dù iOS đã mang lại sự an toàn tương đối cho người dùng iPhone, Apple vẫn không ngừng cải thiện nền tảng của mình.
Trong một bài viết trên blog, Apple cho biết các cuộc tấn công nhắm vào hệ thống iOS chủ yếu là phần mềm gián điệp đánh thuê, thường liên quan đến các tác nhân nhà nước. Những cuộc tấn công này thường sử dụng các chuỗi khai thác phức tạp do các tổ chức tin tặc có nguồn tài chính lớn thực hiện.
Để nâng cao hơn nữa khả năng chống chọi với phần mềm độc hại, Apple đã giới thiệu tính năng bảo vệ an toàn bộ nhớ luôn bật trên dòng iPhone 17 và iPhone Air với tên gọi Memory Integrity Enforcement (MIE). Hệ thống này được thiết kế để chống lại phần mềm gián điệp tiên tiến bằng cách ngăn chặn các lỗ hổng bảo mật bộ nhớ. Apple tự hào tuyên bố đây là cơ chế bảo vệ đầu tiên trên thế giới bao phủ nhiều bề mặt tấn công quan trọng, bao gồm cả nhân hệ thống và hơn 70 quy trình không gian người dùng.
Trong ba năm qua, Apple đã thử nghiệm giao thức bảo mật mới này chống lại các cuộc tấn công phần mềm gián điệp tinh vi và kết luận rằng hệ thống này sẽ làm cho việc phát triển và duy trì các chuỗi khai thác trở nên tốn kém và phức tạp hơn, từ đó giảm khả năng thành công của các cuộc tấn công. Công ty cũng cho biết cơ chế này sẽ phá vỡ các kỹ thuật khai thác hiệu quả nhất của thế kỷ 21 bằng cách hạn chế khả năng khai thác các lỗ hổng bảo mật trên iPhone.
Mặc dù Apple tuyên bố rằng iPhone tương đối miễn nhiễm với tin tặc, thực tế lại phức tạp hơn. Sự khác biệt giữa “phần mềm độc hại lan rộng” và các mối đe dọa có mục tiêu rõ ràng là điều cần lưu ý, vì các cuộc tấn công bằng phần mềm gián điệp thường chỉ nhắm vào một số ít người dùng nổi tiếng, không ảnh hưởng đến người dùng thông thường.
Trong quá khứ, những kẻ được nhà nước bảo trợ đã sử dụng phần mềm gián điệp Pegasus để thực hiện một trong những cuộc tấn công lớn nhất vào người dùng iPhone vào năm 2016, nhắm vào các nhà báo, chính trị gia và nhà hoạt động nhân quyền. Apple cũng đã phải đối mặt với nhiều vụ vi phạm bảo mật khi tin tặc phát tán ảnh và video riêng tư của hàng chục người nổi tiếng. Các nhà điều tra đã xác định rằng tin tặc chủ yếu truy cập thông qua các cuộc tấn công lừa đảo và lỗ hổng trong tính năng Find My và Apple đã khắc phục lỗ hổng này kể từ đó.
