iPhone 17絕對防禦？蘋果發表突破性MIE技術 全面防堵傭兵駭客攻擊

蘋果宣布，即將推出的iPhone 17與iPhone Air將搭載一項具備劃時代意義的資安功能：「記憶體完整性強制執行」。記者孫敬／編譯

蘋果宣布，即將推出的iPhone 17與iPhone Air將搭載一項具備劃時代意義的資安功能：「記憶體完整性強制執行」（Memory Integrity Enforcement，MIE），目標阻擋日益猖獗且高度複雜的傭兵間諜軟體攻擊。

延伸閱讀：賣防火服務的縱火犯？美參議員要求微軟徹查資安漏洞

[caption id="attachment_191566" align="aligncenter" width="1200"]

對已經相對封閉系統的iOS來說，MIE更強化了特定族群使用者的安全性。（圖／蘋果）[/caption]

劍指國家級威脅，MIE專為防禦傭兵駭客而生

MIE技術是蘋果歷經5年開發出來的成果，它將蘋果的晶片硬體與先進的作業系統安全功能深度整合，為裝置提供「業界首創、常時開啟的記憶體安全防護」，且不影響裝置的性能。雖然大多數iPhone使用者不太會成為大規模惡意軟體攻擊的目標，但針對記者、人權工作者和政府官員等特定人士，國家級駭客的威脅卻日益嚴重。

這些高度複雜的攻擊通常與國家級行為者相關，其開發成本高達數百萬美元。無論是在iOS、Android或Windows系統上，攻擊指向的共同點都是利用記憶體安全漏洞，而蘋果的MIE功能正是為了解決這個核心威脅，讓這些攻擊變得更困難、代價更高。

蘋果從硬體層級防堵，標籤化記憶體防禦機制

蘋果在記憶體安全方面投入了全面的布局，除了開發如Swift等記憶體安全的程式語言，也在先前iOS版本中導入了安全的記憶體分配器。至於MIE的核心，則建立在與Arm合作開發的「強化記憶體標記擴充」（Enhanced Memory Tagging Extension，EMTE）功能之上，且由新的A19和A19 Pro晶片支援。

EMTE的運作原理是為每一段記憶體區塊分配一個標籤，當程式試圖存取某段記憶體時，硬體會即時檢查其標籤是否正確。若標籤不符，例如在發生緩衝區溢位或已釋放記憶體（Use-After-Free）等攻擊時，硬體將立即阻擋存取並終止該程式。蘋果的MIE技術實現了即時同步檢查，能夠在記憶體損壞發生的當下立即阻擋，讓駭客媒有機會發動攻擊。

為了防範最先進的威脅，MIE還納入了「標籤機密性強制執行」功能，以防堵可能透過旁路攻擊（Side-channel attacks）來竊取記憶體標籤的駭客，背後來自蘋果資安團隊花費五年時間（2020年至2025年），持續對MIE原型進行攻擊，以在功能發布前找出所有潛在弱點並完成修補。

內部測試顯示，MIE能夠在攻擊早期階段就予以攔截，從根本上瓦解攻擊者的策略。蘋果相信，這項技術的推出將大幅增加開發和維護基於記憶體損壞的間諜軟體成本，代表了消費者作業系統有史以來在記憶體安全方面最重大的升級之一。未來，蘋果也將透過 Xcode 的「強化安全性」設定，向第三方應用程式開發者開放這項保護機制。

資料來源：Cyber Security News

這篇文章 iPhone 17絕對防禦？蘋果發表突破性MIE技術 全面防堵傭兵駭客攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。