快科技9月10日消息，據(jù)媒體報(bào)道，蘋果宣布為iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max及iPhone Air四款新機(jī)型引入名為“內(nèi)存完整性強(qiáng)制”（Memory Integrity Enforcement，MIE）的安全功能，該功能可有效防御基于內(nèi)存破壞漏洞的間諜軟件攻擊。

MIE被視為消費(fèi)級操作系統(tǒng)在內(nèi)存安全方面的一項(xiàng)重大突破，歷時(shí)五年軟硬件協(xié)同開發(fā)而成，旨在切斷諸如NSO集團(tuán)Pegasus等依賴內(nèi)存漏洞的高級間諜軟件攻擊鏈。

該功能的核心基于Arm于2019年推出的內(nèi)存標(biāo)記擴(kuò)展（MTE）技術(shù)，并經(jīng)蘋果與Arm合作升級為增強(qiáng)版EMTE。其機(jī)制要求為每一內(nèi)存塊分配隱藏標(biāo)簽，由硬件在訪問時(shí)進(jìn)行校驗(yàn)；若標(biāo)簽不匹配，則立即阻止訪問并終止進(jìn)程，從而顯著增加利用緩沖區(qū)溢出、釋放后使用等常見漏洞的難度。

為進(jìn)一步應(yīng)對側(cè)信道攻擊與推測執(zhí)行攻擊（如Spectre），蘋果還引入了標(biāo)簽機(jī)密性強(qiáng)制等機(jī)制，并在A19與A19 Pro芯片中劃分出專用CPU區(qū)域、內(nèi)存及定制邏輯硬件，以保障安全功能在后臺持續(xù)運(yùn)行而不影響設(shè)備性能。

與此同時(shí)，蘋果還優(yōu)化了kalloc_type、xzone malloc及WebKit的libpas等安全內(nèi)存分配器，填補(bǔ)了小內(nèi)存分配等細(xì)微環(huán)節(jié)中的潛在漏洞。

MIE在日常使用中完全靜默運(yùn)行，不會對續(xù)航或操作體驗(yàn)造成任何影響。盡管大多數(shù)人并非間諜軟件的直接目標(biāo)，但對于記者、異議人士、企業(yè)高管等高風(fēng)險(xiǎn)人群，這項(xiàng)硬件級防護(hù)措施可能具有重要意義。蘋果相信，通過提高攻擊成本與降低攻擊可靠性，MIE將促使部分間諜軟件組織放棄對iOS平臺的針對性投入。