Apple 新增了一項稱為內存完整性執行(Memory Integrity Enforcement, MIE)的新安全功能,並且這是 iPhone 17 系列中的一大創新。Apple 表示,這是消費者操作系統史上對內存安全的最重大升級。
這項新安全功能主要針對像 Pegasus 這類利用漏洞攻擊目標設備的間諜軟件。Apple 指出,MIE 提供全面的、始終啟用的內存安全保護,涵蓋內核及超過 70 種用戶進程,基於增強內存標籤擴展(Enhanced Memory Tagging Extension, EMTE)技術。
這項新功能由 iPhone 17 系列及 iPhone Air 中的新 A19 和 A19 Pro 芯片支持。Apple 也表示,為了支援不具備新內存標籤功能的舊硬件,公司也針對這些設備進行了內存安全改進。此外,Apple 將 EMTE 提供給所有 Apple 開發者使用,作為今年早些時候於 WWDC 發佈的增強安全功能的一部分。
這種方法包括對 Spectre V1 攻擊的緩解,Apple 聲稱該方法幾乎不會消耗 CPU 資源,從而解決了過去類似安全功能所面臨的性能問題。Apple 認為這些改變使「雇傭間諜軟件」的開發成本顯著提高,並對監控行業構成了重大挑戰。
根據評估,將內存完整性執行與過去三年來極其複雜的雇傭間諜軟件攻擊進行比較後,預計 MIE 將使漏洞鏈的開發和維護變得更加昂貴和困難,並干擾過去 25 年來最有效的利用技術,徹底重塑 Apple 產品的內存安全格局。
有關 MIE 新安全功能的深入信息,讀者可參考 Apple 的安全研究部落格。