IT之家 9 月 10 日消息，蘋果公司今天（9 月 10 日）發布博文，宣布在 iphoness 17、iphoness 17 Pro、iphoness 17 Pro Max 以及 iphoness Air 四款機型中，新增“內存完整性強製”（MIE）安全功能，可阻止依賴內存破壞漏洞的間諜軟件攻擊。

IT之家援引博文介紹，該功能全稱為 Memory Integrity Enforcement，被稱為消費級操作係統中內存安全領域的最大進步，曆經五年軟硬件聯合研發，旨在阻斷依賴內存破壞漏洞的高級間諜軟件攻擊鏈，如臭名昭著的 NSO 集團 Pegasus。

MIE 的核心基於 Arm 於 2019 年發布的內存標記擴展（MTE），並由蘋果與 Arm 合作升級為增強版（EMTE）。係統要求每個內存塊附帶隱藏標簽，硬件在訪問時核對標簽是否匹配，不符即阻止訪問並終止進程，從而讓緩衝區溢出、釋放後使用等漏洞難以利用。

為防禦側信道與推測執行攻擊（如 Spectre），蘋果還加入了標簽機密性強製等機製，並在 A19 與 A19 Pro 芯片內專門劃出 CPU 區域、內存和定製邏輯硬件，確保這些保護措施在後台運行而不影響性能。

同時，蘋果優化了 kalloc_type、xzone malloc 和 WebKit 的 libpas 等安全分配器，彌補小內存分配等細節漏洞。

在攻擊者視角下，MIE 不是消除所有漏洞，而是顯著提高利用門檻，讓雇傭間諜軟件開發的成本與風險大幅增加。一旦攻擊鏈中任一環節被切斷，整體利用幾乎無法維持，迫使攻擊者從零開始。

對普通用戶而言，MIE 常年靜默運行，不影響續航和日常體驗。雖然多數人不太可能成為目標，但對於記者、異議人士及企業高管等高風險群體，這層硬件級防護可能至關重要。蘋果相信，提升成本與降低攻擊可靠性，將讓部分間諜軟件團體放棄針對 ioses 的投入。