苹果公司在其新款 iPhone 17 系列中新增了一项“突破性”的内存安全功能,名为“内存完整性强制实施(MIE)”,该公司称其为“消费级操作系统历史上对内存安全最重要的升级”。
这项新的安全功能旨在对抗如 Pegasus 这类利用漏洞入侵目标设备的间谍软件工具。据苹果介绍,MIE 基于增强型内存标记扩展(EMTE)技术,提供覆盖内核及超过 70 个用户进程的全面、常时开启的内存安全保护。
该功能由 iPhone 17 全系列及 iPhone Air 所搭载的新款 A19 和 A19 Pro 芯片提供支持。苹果表示,公司也为不支持新内存标记功能的旧硬件增加了内存安全改进。此外,苹果已将 EMTE 作为今年 WWDC 期间发布的“增强安全功能”的一部分,向所有 Apple 开发者于 Xcode 中开放。
该方案包含对 Spectre V1 攻击的缓解措施,苹果声称其运行“几乎零 CPU 开销”,解决了以往同类安全功能常伴随的性能问题。苹果表示,这些改变将大幅提高“商业间谍软件”的开发成本,并对监控行业构成重大挑战。
基于我们针对过去三年中异常复杂的商业间谍软件攻击对内存完整性强制实施(MIE)进行的评估,我们相信 MIE 将大幅提高漏洞利用链的开发与维护成本和难度,瓦解过去 25 年间许多最有效的漏洞利用技术,并彻底重新定义 Apple 产品内存安全的格局。
如需深入了解新的 MIE 安全功能,读者可参阅苹果的安全研究博客。
