iPhone 17はハッカーをあきらめる「メモリの分離」を提供します

ジャカルタ - Apple は iPhone 17 と iPhone Air で Memory Integrity Enforcement (MIE) と呼ばれる新しいセキュリティ機能を正式に導入した。この機能は、かつて消費者操作システムに送信されたメモリセキュリティの最大のブレークスルーであると言われています。Apple は iPhone の MIE を「盾」と呼び、スパイウェアがデバイスを攻撃するために通常使用するメモリトリックを防ぎます。

この機能は、2025年9月9日にAppleセキュリティエンジニアリングおよび建築チームによって発表されました。MIEは、5年間のハードウェアとソフトウェアのコラボレーションの結果であり、NSOグループのペガサスなどの高度なスパイウェアの主要武器であったセキュリティギャップの一種であるメモリコラストベースの攻撃をブロックするように設計されています。

Appleによると、ほとんどのiPhoneユーザーはこの種の攻撃を経験したことがないかもしれません。攻撃の主な標的は、通常、ジャーナリスト、活動家、および企業幹部です - 費用が数百万ドルに上るスパイウェアメルケナリーによって盗聴されるリスクの高いグループ。

MIEは、2019年に初めてリリースされたアームメモリタグ付けエクステンション(MTE)の基礎の上に構築されています。AppleはArmと提携して、Enhanced MTE(EMTE)と呼ばれるより強力なバージョンを開発しています。

各メモリブロックには、「タグ」または秘密のコードが追加されます。ハードウェアは、メモリアクセスの要求に適切なタグがあるかどうかを検証します。それ以外の場合は、システムはすぐにアクセスをブロックし、プロセスを停止します。その結果、バッファーのオーバーフローや使用後のフリーなどのバグは、悪用がはるかに困難になります。

Appleはまた、ハッカーがサイドチャネル攻撃やSpectre攻撃で起こったように投機的な脆弱性を通じて秘密のコードを推測しようとするのを防ぐタグコンフィデンス執行も追加しました。

MIEをサポートするために、AppleはA19およびA19 Proチップに特別なロジック、CPUスペース、および特別なメモリを組み込んで、バッテリーのパフォーマンスや電力を損なうことなく、バックグラウンドで機能を実行します。

システムを保護するだけでなく、AppleはXcodeを介して開発者にEMTEアクセスも開放します。これは、サードパーティのアプリケーションが同じセキュリティ基準を使用してテストできるため、iOSエコシステムはメモリエクスプロイトに対してより強力であることを意味します。

Appleは既存のバグをすべて閉じようとしているのではなく、攻撃のコストを増やして経済的でなくなります。各エクスプロイトチェーンは、通常、接続されたいくつかの抜け穴で構成されています。MIEでは、チェーンは早期に切断されました。

Appleは、以前に使用できたエクスプロイトの多くは、この新しいシステムに侵入するために修復不可能になったと主張しています。「生存」エクスプロイトの中には、不安定で信頼できないものもあります。

通常のユーザーは、MIEがパフォーマンスやバッテリーを中断することなく自動的に動作するため、違いを感じないかもしれません。ただし、ジャーナリストやアクティビストなどのスパイウェアの標的となる人にとっては、この機能は命の恩人になる可能性があります。

MTE 機能をリスクの高いユーザーのためのオプションにする Google と異なり、Apple は iPhone 17 と iPhone Air 全体でデフォルトでアクティブにしています。

Appleは、完全に完璧なセキュリティはないと結論付けました。しかし、攻撃を高価で脆弱にすることで、スパイウェアメーカーのグループに撤退を強制し、戦略をゼロから繰り返すことを望んでいます。

この革新は、デジタル監視業界の地図を変えながら、iPhone 17を今日ハッキングするのが最も難しい携帯電話の1つにする可能性を秘めています。