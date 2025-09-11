據媒體報道，蘋果宣佈為iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max及iPhone Air四款新機型引入名為「記憶體完整性強制」（Memory Integrity Enforcement，MIE）的安全功能，該功能可有效防禦基於記憶體破壞漏洞的間諜軟件攻擊。



MIE被視為消費級操作系統，在記憶體安全方面的一項重大突破，歷時五年軟硬件協同開發而成，旨在切斷諸如NSO集團Pegasus等依賴記憶體漏洞的高級間諜軟件攻擊鏈。

iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max及iPhone Air四款新機型引入名為「記憶體完整性強制」（Memory Integrity Enforcement，MIE）的安全功能（Apple）

該功能的核心基於Arm於2019年推出的記憶體標記擴展（MTE）技術，並經蘋果與Arm合作升級為增強版EMTE。其機制要求為每一記憶體塊分配隱藏標籤，由硬件在訪問時進行校驗；若標籤不匹配，則立即阻止訪問並終止進程，從而顯著增加利用緩衝區溢出、釋放後使用等常見漏洞的難度。

為進一步應對側信道攻擊與推測執行攻擊（如Spectre），蘋果還引入了標籤機密性強制等機制，並在A19與A19 Pro晶片中劃分出專用CPU區域、記憶體及定製邏輯硬件，以保障安全功能在後台持續運行而不影響設備性能。

蘋果在A19與A19 Pro晶片中劃分出專用CPU區域、記憶體及定製邏輯硬件，以保障安全功能在後台持續運行而不影響設備性能。（Apple）

與此同時，蘋果還優化了kalloc_type、xzone malloc及WebKit的libpas等安全記憶體分配器，填補了小記憶體分配等細微環節中的潛在漏洞。

MIE在日常使用中完全靜默運行，不會對續航或操作體驗造成任何影響。儘管大多數人並非間諜軟件的直接目標，但對於記者、異議人士、企業高管等高風險人群，這項硬件級防護措施可能具有重要意義。蘋果相信，通過提高攻擊成本與降低攻擊可靠性，MIE將促使部分間諜軟件組織放棄對iOS平台的針對性投入。

【本文獲「快科技」授權轉載，微信公眾號：mydrivers】