IT之家 9 月 10 日消息，蘋果公司今天（9 月 10 日）發(fā)布博文，宣布在 iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max 以及 iPhone Air 四款機型中，新增“內存完整性強制”（MIE）安全功能，可阻止依賴內存破壞漏洞的間諜軟件攻擊。

IT之家援引博文介紹，該功能全稱為 Memory Integrity Enforcement，被稱為消費級操作系統(tǒng)中內存安全領域的最大進步，歷經五年軟硬件聯(lián)合研發(fā)，旨在阻斷依賴內存破壞漏洞的高級間諜軟件攻擊鏈，如臭名昭著的 NSO 集團 Pegasus。

MIE 的核心基于 Arm 于 2019 年發(fā)布的內存標記擴展（MTE），并由蘋果與 Arm 合作升級為增強版（EMTE）。系統(tǒng)要求每個內存塊附帶隱藏標簽，硬件在訪問時核對標簽是否匹配，不符即阻止訪問并終止進程，從而讓緩沖區(qū)溢出、釋放后使用等漏洞難以利用。

為防御側信道與推測執(zhí)行攻擊（如 Spectre），蘋果還加入了標簽機密性強制等機制，并在 A19 與 A19 Pro 芯片內專門劃出 CPU 區(qū)域、內存和定制邏輯硬件，確保這些保護措施在后臺運行而不影響性能。

同時，蘋果優(yōu)化了 kalloc_type、xzone malloc 和 WebKit 的 libpas 等安全分配器，彌補小內存分配等細節(jié)漏洞。

在攻擊者視角下，MIE 不是消除所有漏洞，而是顯著提高利用門檻，讓雇傭間諜軟件開發(fā)的成本與風險大幅增加。一旦攻擊鏈中任一環(huán)節(jié)被切斷，整體利用幾乎無法維持，迫使攻擊者從零開始。

對普通用戶而言，MIE 常年靜默運行，不影響續(xù)航和日常體驗。雖然多數人不太可能成為目標，但對于記者、異議人士及企業(yè)高管等高風險群體，這層硬件級防護可能至關重要。蘋果相信，提升成本與降低攻擊可靠性，將讓部分間諜軟件團體放棄針對 iOS 的投入。