iPhone 17系列新增記憶體安全鏈：阻止間諜軟體攻擊

根據媒體報道，蘋果宣佈為iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max及iPhone Air四款新機型引入名為「記憶體完整性強制」（Memory Integrity Enforcement，MIE）的安全功能，該功能可有效防禦基於內存破壞漏洞的間諜軟體攻擊。

MIE被視為消費級作業系統在記憶體安全方面的一項重大突破，歷時五年軟硬體協同開發而成，旨在切斷諸如NSO集團Pegasus等依賴記憶體漏洞的高級間諜軟體攻擊鏈。

此功能的核心基於Arm於2019年推出的記憶體標記擴充（MTE）技術，並經蘋果與Arm合作升級為增強版EMTE。其機制要求為每一記憶體區塊分配隱藏標籤，由硬體在存取時進行校驗；若標籤不匹配，則立即阻止存取並終止進程，從而顯著增加利用緩衝區溢位、釋放後使用等常見漏洞的難度。

為進一步應對側通道攻擊與推測執行攻擊（如Spectre），蘋果還引入了標籤機密性強制等機制，並在A19與A19 Pro晶片中劃分出專用CPU區域、內存及定制邏輯硬件，以保障安全功能在後台持續運行而不影響設備性能。

同時，蘋果也優化了kalloc_type、xzone malloc及WebKit的libpas等安全記憶體分配器，填補了小記憶體分配等細微環節的潛在漏洞。

MIE在日常使用中完全靜默運行，不會對續航或操作體驗造成任何影響。儘管大多數人並非間諜軟體的直接目標，但對於記者、異議人士、企業高層等高風險族群，這項硬體級防護措施可能具有重要意義。蘋果相信，透過提高攻擊成本與降低攻擊可靠性，MIE將促使部分間諜軟體組織放棄對iOS平台的針對性投入。

消息來源