iPhone 17系列新增内存安全链 阻止间谍软件攻击

快科技9月10日消息，据媒体报道，苹果宣布为iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max及iPhone Air四款新机型引入名为“内存完整性强制”（Memory Integrity Enforcement，MIE）的安全功能，该功能可有效防御基于内存破坏漏洞的间谍软件攻击。

MIE被视为消费级操作系统在内存安全方面的一项重大突破，历时五年软硬件协同开发而成，旨在切断诸如NSO集团Pegasus等依赖内存漏洞的高级间谍软件攻击链。

该功能的核心基于Arm于2019年推出的内存标记扩展（MTE）技术，并经苹果与Arm合作升级为增强版EMTE。其机制要求为每一内存块分配隐藏标签，由硬件在访问时进行校验；若标签不匹配，则立即阻止访问并终止进程，从而显著增加利用缓冲区溢出、释放后使用等常见漏洞的难度。

为进一步应对侧信道攻击与推测执行攻击（如Spectre），苹果还引入了标签机密性强制等机制，并在A19与A19 Pro芯片中划分出专用CPU区域、内存及定制逻辑硬件，以保障安全功能在后台持续运行而不影响设备性能。

与此同时，苹果还优化了kalloc_type、xzone malloc及WebKit的libpas等安全内存分配器，填补了小内存分配等细微环节中的潜在漏洞。

MIE在日常使用中完全静默运行，不会对续航或操作体验造成任何影响。尽管大多数人并非间谍软件的直接目标，但对于记者、异议人士、企业高管等高风险人群，这项硬件级防护措施可能具有重要意义。苹果相信，通过提高攻击成本与降低攻击可靠性，MIE将促使部分间谍软件组织放弃对iOS平台的针对性投入。