Apple 宣布针对即将推出的 iPhone 17 系列和 iPhone Air 推出一项名为内存完整性强制 (MIE) 的重大安全增强功能。 MIE 被描述为“消费者操作系统历史上最重要的内存安全升级”,旨在通过提供针对内存相关漏洞的始终在线保护来阻止间谍软件开发人员,特别是那些创建 Pegasus 等工具的开发人员。

MIE 保护关键攻击面,包括内核和 70 多个用户态进程。它利用 Apple 的增强型内存标记扩展 (EMTE),并结合了安全类型分配器和标记机密性保护。据苹果公司称,这种方法反映了微软在 Windows 11 中的内存完整性功能以及针对类似 Spectre 漏洞的缓解措施。

该公司还认可 ARM 的内存标记扩展 (MTE),该扩展在启用高级保护的 Google Pixel 8 手机中使用。然而,Apple 声称其 MIE 实施默认为所有用户提供更广泛的保护。新的 A19 和 A19 Pro 芯片经过专门设计,旨在增强安全性,并且还针对缺乏高级内存标记功能的旧硬件实施内存安全修改。

You Might Also Like
据报道,潜水员在加勒比海发现了未发布的 Pixel Watch 5
据报道,潜水员在加勒比海发现了未发布的 Pixel Watch 5
Spotify 采用 Apple 的 HLS 技术进行视频播客
Spotify 采用 Apple 的 HLS 技术进行视频播客
Instagram 推出即时照片分享功能
Instagram 推出即时照片分享功能

苹果强调,其 Spectre V1 缓解措施的运行“CPU 成本几乎为零”,解决了过去与内存完整性功能相关的性能问题。这些集体变化旨在增加“雇佣间谍软件”开发人员的成本和复杂性。

虽然 GrapheneOS 项目认识到“重大安全改进”及其增强 iPhone 安全性的潜力,但他们也对 Apple 的演示及其与 Android MTE 实现的比较表示保留。这些安全增强功能的真正有效性将在 iPhone 17 和 iPhone Air 发布并受到现实世界的攻击尝试后才能确定。

  Netflix 将 Apple TV 上的 tvOS 视频播放器替换为自定义播放器