IT之家 9 月 10 日消息,苹果公司今天(9 月 10 日)发布博文,宣布在 iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max 以及 iPhone Air 四款机型中,新增“内存完整性强制”(MIE)安全功能,可阻止依赖内存破坏漏洞的间谍软件攻击。
IT之家援引博文介绍,该功能全称为 Memory Integrity Enforcement,被称为消费级操作系统中内存安全领域的最大进步,历经五年软硬件联合研发,旨在阻断依赖内存破坏漏洞的高级间谍软件攻击链,如臭名昭著的 NSO 集团 Pegasus。
MIE 的核心基于 Arm 于 2019 年发布的内存标记扩展(MTE),并由苹果与 Arm 合作升级为增强版(EMTE)。系统要求每个内存块附带隐藏标签,硬件在访问时核对标签是否匹配,不符即阻止访问并终止进程,从而让缓冲区溢出、释放后使用等漏洞难以利用。
为防御侧信道与推测执行攻击(如 Spectre),苹果还加入了标签机密性强制等机制,并在 A19 与 A19 Pro 芯片内专门划出 CPU 区域、内存和定制逻辑硬件,确保这些保护措施在后台运行而不影响性能。
同时,苹果优化了 kalloc_type、xzone malloc 和 WebKit 的 libpas 等安全分配器,弥补小内存分配等细节漏洞。
在攻击者视角下,MIE 不是消除所有漏洞,而是显著提高利用门槛,让雇佣间谍软件开发的成本与风险大幅增加。一旦攻击链中任一环节被切断,整体利用几乎无法维持,迫使攻击者从零开始。
对普通用户而言,MIE 常年静默运行,不影响续航和日常体验。虽然多数人不太可能成为目标,但对于记者、异议人士及企业高管等高风险群体,这层硬件级防护可能至关重要。苹果相信,提升成本与降低攻击可靠性,将让部分间谍软件团体放弃针对 iOS 的投入。
