9月10日消息,据媒体报道,苹果宣布为iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max及iPhone Air四款新机型引入名为“内存完整性强制”(Memory Integrity Enforcement,MIE)的安全功能,该功能可有效防御基于内存破坏漏洞的间谍软件攻击。
MIE被视为消费级操作系统在内存安全方面的一项重大突破,历时五年软硬件协同开发而成,旨在切断诸如NSO集团Pegasus等依赖内存漏洞的高级间谍软件攻击链。
该功能的核心基于Arm于2019年推出的内存标记扩展(MTE)技术,并经苹果与Arm合作升级为增强版EMTE。其机制要求为每一内存块分配隐藏标签,由硬件在访问时进行校验;若标签不匹配,则立即阻止访问并终止进程,从而显著增加利用缓冲区溢出、释放后使用等常见漏洞的难度。
为进一步应对侧信道攻击与推测执行攻击(如Spectre),苹果还引入了标签机密性强制等机制,并在A19与A19 Pro芯片中划分出专用CPU区域、内存及定制逻辑硬件,以保障安全功能在后台持续运行而不影响设备性能。
与此同时,苹果还优化了kalloc_type、xzone malloc及WebKit的libpas等安全内存分配器,填补了小内存分配等细微环节中的潜在漏洞。
MIE在日常使用中完全静默运行,不会对续航或操作体验造成任何影响。尽管大多数人并非间谍软件的直接目标,但对于记者、异议人士、企业高管等高风险人群,这项硬件级防护措施可能具有重要意义。苹果相信,通过提高攻击成本与降低攻击可靠性,MIE将促使部分间谍软件组织放弃对iOS平台的针对性投入。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
