iPhone 17系列新增內存安全鏈 阻止間諜軟件攻擊

快科技9月10日消息，據媒體報道，蘋果宣布為iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max及iPhone Air四款新機型引入名為“內存完整性強制”（Memory Integrity Enforcement，MIE）的安全功能，該功能可有效防御基于內存破壞漏洞的間諜軟件攻擊。

MIE被視為消費級操作系統在內存安全方面的一項重大突破，歷時五年軟硬件協同開發而成，旨在切斷諸如NSO集團Pegasus等依賴內存漏洞的高級間諜軟件攻擊鏈。

該功能的核心基于Arm于2019年推出的內存標記擴展（MTE）技術，并經蘋果與Arm合作升級為增強版EMTE。其機制要求為每一內存塊分配隱藏標簽，由硬件在訪問時進行校驗；若標簽不匹配，則立即阻止訪問并終止進程，從而顯著增加利用緩沖區溢出、釋放后使用等常見漏洞的難度。

為進一步應對側信道攻擊與推測執行攻擊（如Spectre），蘋果還引入了標簽機密性強制等機制，并在A19與A19 Pro芯片中劃分出專用CPU區域、內存及定制邏輯硬件，以保障安全功能在后臺持續運行而不影響設備性能。

與此同時，蘋果還優化了kalloc_type、xzone malloc及WebKit的libpas等安全內存分配器，填補了小內存分配等細微環節中的潛在漏洞。

MIE在日常使用中完全靜默運行，不會對續航或操作體驗造成任何影響。盡管大多數人并非間諜軟件的直接目標，但對于記者、異議人士、企業高管等高風險人群，這項硬件級防護措施可能具有重要意義。蘋果相信，通過提高攻擊成本與降低攻擊可靠性，MIE將促使部分間諜軟件組織放棄對iOS平臺的針對性投入。