苹果公司近日宣布,将在即将推出的iPhone 17系列及iPhone Air机型中引入一项名为“内存完整性强制”(MIE)的硬件级安全功能。该技术旨在通过强化内存访问控制,阻断依赖内存破坏漏洞的高级间谍软件攻击,例如曾引发广泛关注的NSO集团Pegasus恶意软件。
MIE技术的核心基于Arm公司2019年发布的内存标记扩展(MTE),但苹果通过与Arm的深度合作,将其升级为增强版(EMTE)。系统会为每个内存块分配隐藏标签,硬件在访问内存时需核对标签匹配性,若发现异常则立即终止进程。这种机制可有效防范缓冲区溢出、释放后使用等常见内存漏洞的利用。
为应对Spectre等侧信道攻击,苹果在A19与A19 Pro芯片中设计了专用CPU区域、独立内存和定制逻辑硬件。这些组件在后台运行安全防护机制,确保性能不受影响。同时,苹果优化了kalloc_type、xzone malloc及WebKit的libpas等内存分配器,进一步封堵小内存分配场景下的潜在漏洞。
从攻击者视角看,MIE并非完全消除漏洞,而是大幅提高了利用门槛。攻击链中任一环节被阻断,整个攻击流程都将失效,迫使攻击者重新构建攻击路径。这导致雇佣间谍软件开发的成本与风险显著增加,部分攻击团体可能因此放弃针对iOS系统的投入。
对于普通用户,MIE功能将全程静默运行,不会影响设备续航或日常使用体验。尽管多数人遭遇针对性攻击的概率较低,但该技术对记者、企业高管等高风险群体具有重要防护价值。苹果表示,通过提升攻击成本与降低可靠性,可有效减少针对iOS设备的间谍软件威胁。
