苹果iPhone 17系列引入内存完整性强制执行，重塑移动设备安全格局

苹果公司在新款iPhone 17系列及iPhone Air中引入了“内存完整性强制执行”（Memory Integrity Enforcement, MIE）技术，旨在从根本上提升内存安全，并有效对抗诸如Pegasus等针对性间谍软件的攻击。该技术整合了芯片、操作系统及开发工具层面的多项变革，是消费级操作系统历史上最重大的内存安全升级之一。

MIE的核心是基于增强型内存标签扩展（EMTE），并辅以安全类型分配器和标签保密性保护，实现了对内核及超过70个用户空间进程的全面、持续的内存安全防护。此举与微软在Windows 11中引入的内存完整性安全特性以及应对Spectre等投机执行漏洞的措施异曲同工，但苹果将其扩展至默认覆盖所有用户，并专门为A19及A19 Pro芯片进行了安全增强设计。

苹果强调，其MIE实现比现有方案更进一步，不仅能保护新硬件，也为不支持新内存标签功能的旧款硬件提供了内存安全更新。同时，针对Spectre V1泄露的新缓解措施几乎不产生CPU性能损耗，解决了以往安全功能对性能的影响问题。这些综合性安全增强大幅提高了“雇佣间谍软件”的开发成本。

尽管GrapheneOS项目承认了此次升级的重大安全性改进，但也指出苹果在展示其iOS安全优势时，对Android已有的MTE等功能存在一定程度的淡化。iPhone 17系列的安全能力究竟能抵御多大程度的攻击，仍有待实际测试验证。

查看消息来源