IT之家 9 月 10 日消息，蘋(píng)果公司今天（9 月 10 日）發(fā)布博文，宣布在 iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max 以及 iPhone Air 四款機(jī)型中，新增“內(nèi)存完整性強(qiáng)制”（MIE）安全功能，可阻止依賴(lài)內(nèi)存破壞漏洞的間諜軟件攻擊。

IT之家援引博文介紹，該功能全稱(chēng)為 Memory Integrity Enforcement，被稱(chēng)為消費(fèi)級(jí)操作系統(tǒng)中內(nèi)存安全領(lǐng)域的最大進(jìn)步，歷經(jīng)五年軟硬件聯(lián)合研發(fā)，旨在阻斷依賴(lài)內(nèi)存破壞漏洞的高級(jí)間諜軟件攻擊鏈，如臭名昭著的 NSO 集團(tuán) Pegasus。

MIE 的核心基于 Arm 于 2019 年發(fā)布的內(nèi)存標(biāo)記擴(kuò)展（MTE），并由蘋(píng)果與 Arm 合作升級(jí)為增強(qiáng)版（EMTE）。系統(tǒng)要求每個(gè)內(nèi)存塊附帶隱藏標(biāo)簽，硬件在訪問(wèn)時(shí)核對(duì)標(biāo)簽是否匹配，不符即阻止訪問(wèn)并終止進(jìn)程，從而讓緩沖區(qū)溢出、釋放后使用等漏洞難以利用。

為防御側(cè)信道與推測(cè)執(zhí)行攻擊（如 Spectre），蘋(píng)果還加入了標(biāo)簽機(jī)密性強(qiáng)制等機(jī)制，并在 A19 與 A19 Pro 芯片內(nèi)專(zhuān)門(mén)劃出 CPU 區(qū)域、內(nèi)存和定制邏輯硬件，確保這些保護(hù)措施在后臺(tái)運(yùn)行而不影響性能。

同時(shí)，蘋(píng)果優(yōu)化了 kalloc_type、xzone malloc 和 WebKit 的 libpas 等安全分配器，彌補(bǔ)小內(nèi)存分配等細(xì)節(jié)漏洞。

在攻擊者視角下，MIE 不是消除所有漏洞，而是顯著提高利用門(mén)檻，讓雇傭間諜軟件開(kāi)發(fā)的成本與風(fēng)險(xiǎn)大幅增加。一旦攻擊鏈中任一環(huán)節(jié)被切斷，整體利用幾乎無(wú)法維持，迫使攻擊者從零開(kāi)始。

對(duì)普通用戶(hù)而言，MIE 常年靜默運(yùn)行，不影響續(xù)航和日常體驗(yàn)。雖然多數(shù)人不太可能成為目標(biāo)，但對(duì)于記者、異議人士及企業(yè)高管等高風(fēng)險(xiǎn)群體，這層硬件級(jí)防護(hù)可能至關(guān)重要。蘋(píng)果相信，提升成本與降低攻擊可靠性，將讓部分間諜軟件團(tuán)體放棄針對(duì) iOS 的投入。

蘋(píng)果 iPhone Air/17 系列秋季發(fā)布會(huì)專(zhuān)題

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。