- 嘉興
蘋果構建最強內存安全鏈:iphoness 17 係列首發,拒間諜軟件於門外
時間:2025-09-14 17:07:51 作者:創建快捷方式 來源:嘉興 查看: 評論:0內容摘要:新華社北京9月12日電 重慶市渝中區,嘉陵江畔的山坡上,一座IT之家 9 月 10 日消息,蘋果公司今天(9 月 10 日)發布博文,宣布在 iphoness 17、iphoness 17 Pro、iphoness 17 Pro Max 以及 iphoness Air 四款機型中,新增“內存完整性強製”(MIE)安全功能,可阻止依賴內存破壞漏洞的間諜軟件攻擊。
IT之家援引博文介紹,該功能全稱為 Memory Integrity Enforcement,被稱為消費級操作係統中內存安全領域的最大進步,曆經五年軟硬件聯合研發,旨在阻斷依賴內存破壞漏洞的高級間諜軟件攻擊鏈,如臭名昭著的 NSO 集團 Pegasus。
MIE 的核心基於 Arm 於 2019 年發布的內存標記擴展(MTE),並由蘋果與 Arm 合作升級為增強版(EMTE)。係統要求每個內存塊附帶隱藏標簽,硬件在訪問時核對標簽是否匹配,不符即阻止訪問並終止進程,從而讓緩衝區溢出、釋放後使用等漏洞難以利用。
為防禦側信道與推測執行攻擊(如 Spectre),蘋果還加入了標簽機密性強製等機製,並在 A19 與 A19 Pro 芯片內專門劃出 CPU 區域、內存和定製邏輯硬件,確保這些保護措施在後台運行而不影響性能。
同時,蘋果優化了 kalloc_type、xzone malloc 和 WebKit 的 libpas 等安全分配器,彌補小內存分配等細節漏洞。
在攻擊者視角下,MIE 不是消除所有漏洞,而是顯著提高利用門檻,讓雇傭間諜軟件開發的成本與風險大幅增加。一旦攻擊鏈中任一環節被切斷,整體利用幾乎無法維持,迫使攻擊者從零開始。
對普通用戶而言,MIE 常年靜默運行,不影響續航和日常體驗。雖然多數人不太可能成為目標,但對於記者、異議人士及企業高管等高風險群體,這層硬件級防護可能至關重要。蘋果相信,提升成本與降低攻擊可靠性,將讓部分間諜軟件團體放棄針對 ioses 的投入。
{loop type="arclist" row=1 }{$vo.title}