iPhone 17系列引入内存完整性强制安全功能

苹果近日宣布,将在即将发布的iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max以及iPhone Air四款新机型中引入一项名为“内存完整性强制”(Memory Integrity Enforcement,简称MIE)的安全功能。该功能旨在有效防范利用内存漏洞进行攻击的间谍软件,显著提升设备的安全防护水平。
MIE被视为消费类操作系统在内存安全领域的重大进步,是软硬件协同开发的成果,历时五年时间打造。其设计目标是阻断依赖内存破坏漏洞实施攻击的高级恶意软件链条,例如曾被曝光的NSO集团Pegasus间谍软件等。
此项技术的核心基于Arm于2019年推出的内存标记扩展(MTE)技术。苹果与Arm合作对其进行改进,开发出更高效、更安全的增强型MTE(EMTE)。该机制通过为每个内存块分配隐藏标签,并由硬件在访问时进行验证。若发现标签不匹配,系统将立即阻止访问操作并终止相关进程,从而大幅提高攻击者利用缓冲区溢出、释放后使用等常见漏洞的难度。
为了进一步防御侧信道攻击和推测执行攻击(例如Spectre),苹果还引入了诸如标签机密性强制等机制。同时,在A19与A19 Pro芯片内部,特别划分出专用的CPU区域、内存空间及定制化硬件逻辑模块,确保这些安全功能能够在后台稳定运行,且不会影响设备的整体性能。
此外,苹果还对kalloc_type、xzone malloc以及WebKit中的libpas等内存分配机制进行了优化和加固,进一步消除小块内存分配过程中可能存在的安全隐患。
MIE在设备正常使用过程中完全静默运行,不会带来任何操作延迟,也不会影响电池续航或其他用户体验。
虽然普通用户遭遇间谍软件攻击的可能性较低,但对记者、社会活动人士、企业高管等高风险群体而言,这种硬件级别的防护具有重要意义。苹果认为,通过提升攻击门槛和降低攻击成功率,MIE有望促使部分专门针对iOS平台的间谍软件组织减少相关投入,甚至转向其他目标。
作者:薄荷糖的夏天
