iPhone 17带来了“存储破碎机”,让黑客推翻

雅加达 - 苹果 正式在iPhone 17和iPhone Air上推出了一项名为“记忆完整性执行”(MIE)的新安全功能。 此功能据称是有史以来已发送到消费者操作系统的存储安全性方面的最大突破。 苹果称MIE是iPhone上的“盾牌”,它防止了间谍软件通常用于攻击设备的存储技巧。

此功能由Apple Security Engineering and Architecture团队于2025年9月9日宣布。MIE是五年硬件和软件合作的结果,旨在阻止基于记忆腐败的攻击 - 一种安全漏洞,一直是先进间谍软件的主要武器,如NSO集团的Pegasus。

根据苹果的说法,大多数iPhone用户可能从未经历过此类攻击。攻击的主要目标通常是记者,活动家和公司高管 - 被贵宾间谍软件窃取的高风险群体,其成本可能高达数百万美元。

MIE是基于2019年首次发布的Arm Memory Tagging Extension(MTE)架构建的。苹果正在与Arm密切合作,开发一个更强大的版本,称为增强MTE(EMTE)。

每个存储区块现在都有一个“标签”或秘密代码。硬件将验证存储访问请求是否具有相应的标签。否则,系统会立即阻止访问并停止此过程。因此,诸如超流缓冲器 和 使用后免费 之类的错误 更难利用。

苹果还添加了标签保密执法,该标签阻止黑客试图通过侧通道攻击或投机漏洞来猜测密码,就像Spectre攻击一样。

为了支持 MIE, 苹果 将在 A19 和 A19 Pro 芯片中嵌入特殊的逻辑、CPU 空间和内存,以便此功能在背景下运行,而不会损害电池的性能或功率。

不仅保护系统,苹果还通过Xcode为开发人员开放EMTE访问。这意味着第三方应用程序可以使用相同的安全标准进行测试,因此iOS生态系统在对抗内存漏洞方面更加强大。

苹果没有尝试关闭任何存在的错误,但增加了攻击成本,使其经济低下。每个利用链通常由几个连接的漏洞组成。有了MIE,该链条更早地被切断。

苹果声称,以前可以使用的许多漏洞对于渗透到新系统是不可修复的。甚至一些“幸存”的漏洞也变得不稳定且不可靠。

普通用户可能不会感受到任何差异,因为MIE 会自动运行而不会干扰性能或电池。但是,对于间谍软件的目标,如记者或活动家,此功能可以成为救助。

与谷歌使MTE功能成为高危用户的替代品不同,苹果使其默认方式在iPhone 17和iPhone Air上激活。

苹果得出结论,没有完全完美的安全性。然而,通过使攻击变得昂贵而脆弱,他们希望迫使间谍软件创建者群体退缩并重复从头开始的策略。

这一创新有可能改变数字监控行业的地图,同时使iPhone 17成为当今最难入侵的手机之一。