Apple 在 iPhone 17 系列中引入了一項突破性的安全功能,稱為內存完整性強制 (MIE)。該公司將其描述為消費操作系統歷史上最重要的內存安全升級,旨在保護用戶免受 Pegasus 等高級間諜軟件的侵害。
MIE 內置於為 iPhone 17、iPhone 17 Pro 和 iPhone Air 提供支持的全新 A19 和 A19 Pro 芯片中。它是一個始終在線的系統,可為內核和 70 多個用戶態進程提供內存安全保護。該功能基於增強型內存標記擴展 (EMTE),與安全類型分配器和標記機密性保護相結合,重新組織了設備內部內存的分配和驗證方式。
與其他平台上的可選安全設置不同,Apple 默認情況下為所有用戶啟用 MIE。這意味著系統為每個內存塊分配隱藏標籤,並且每個訪問請求都必須與該標籤匹配。如果沒有,該進程將被安全終止,從而阻止潛在的攻擊。這種級別的安全性通常與企業級系統相關,但蘋果已將其集成到消費設備中,無需用戶干預。
蘋果還強調,MIE 包括針對 Spectre V1 攻擊的緩解措施,據稱該措施的 CPU 成本幾乎為零。性能下降通常是此類安全功能的一個缺點,但蘋果表示其實施避免了這個問題。該公司還強調,內存安全改進正在擴展到不支持芯片級 EMTE 的舊硬件,確保整個生態系統得到更廣泛的保護。
為了支持開發人員,Apple 在 Xcode 中提供 EMTE,作為其增強安全框架的一部分。這使得應用程序開發人員能夠設計與新系統兼容的軟件,從而創建更強大的生態系統範圍的安全性。
根據蘋果公司的內部評估,MIE 顯著提高了僱傭兵間諜軟件的開發成本。以前針對 iOS 設備的漏洞利用鏈現在需要更多的資源和復雜性,這使得它們對監控公司來說不太可行。 GrapheneOS 的安全研究人員承認這些改進是向前邁出的一大步,同時也指出了與 Google Pixel 8 等 Android 設備上內存標記部署方式的差異。
蘋果表示,MIE 歷時五年打造,針對已知漏洞和預期的未來攻擊策略進行了測試。該功能是 iOS 26 更大安全重點的一部分,並為消費者內存安全樹立了新標準,為 iPhone 17 用戶提供針對針對性間諜軟件攻擊的主要防禦層。