共计 992 个字符,预计需要花费 3 分钟才能阅读完成。
苹果公司近日宣布,其最新款 iPhone 系列将引入一项全新的内存安全功能,旨在保护用户免受高级间谍软件和监控的威胁。
在本周于库比蒂诺举行的主题演讲中,苹果揭晓了全新的 iPhone 17,并透露这款最新智能手机将搭载一项新技术,专门应对现代网络威胁。苹果的工程师们一直在研究如何提升移动设备的安全性,特别是在操作系统和内存层面抵御高级攻击。他们的解决方案是:内存完整性强制执行(MIE)。
了解 MIE
MIE 并非针对低门槛威胁设计——那些依赖基本恶意软件、利用人为错误、钓鱼和欺诈手段入侵系统的机会主义网络攻击者。相反,这一内存安全功能旨在破坏与国家支持的威胁行为者和顶级间谍软件开发者相关的复杂、昂贵且有目标的攻击链。
如果这让人联想到 NSO 集团的 Pegasus 事件,即恶意软件被用于渗透据称属于活动人士和记者的手机,那么这正是 MIE 的目标。苹果表示,MIE 专注于破坏“雇佣间谍软件”,这些软件可能需要花费数百万美元来针对少数特定目标。
苹果公司表示:“已知针对 iOS 的雇佣间谍软件链与针对 Windows 和 Android 的间谍软件链有一个共同点:它们利用内存安全漏洞,这些漏洞具有可互换性、强大性,并广泛存在于整个行业中。”
MIE 提供始终开启的内存安全保护,保护内核和超过 70 个用户进程。它基于增强型内存标记扩展(EMTE)构建。安全的类型化分配器和标记保密保护支持该系统。
苹果表示,他们与 Arm 合作解决了 2019 年发布的内存标记扩展(MTE)规范中的弱点,通过苹果与 Arm 的合作,最终在 2022 年创建了 EMTE。(尽管承认 MIE 可能会为 iPhone 带来强大的防御提升,但值得注意的是,移动安全项目 GrapheneOS 已对苹果关于 MTE 整体安全性的声明作出了回应。)
MIE 的效果如何?
MIE 在对抗高级监控和间谍软件方面的效果仍有待观察,但考虑到 iOS 由于苹果公司严格的应用程序控制而通常较少受到恶意软件的影响,至少,它有望降低这些复杂攻击的成功率,并增加其成本。
苹果评论道:“我们相信内存完整性强制执行代表了消费者操作系统历史上最重要的内存安全升级。我们相信 MIE 将使攻击链的开发与维护成本显著增加,破坏过去 25 年中最有效的攻击技术,并彻底重新定义苹果产品的内存安全格局。”
如果有兴趣体验这些功能,以下是预购 iPhone 17、iPhone Air、Apple Watch Series 11 等产品的方式。
