图灵汇官网

苹果在最新发布的几款手机中引入了一项新的安全功能。这项功能名为“内存完整性强制”，主要用于防止某些恶意软件通过内存漏洞进行攻击。它将出现在 iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max 和 iPhone Air 上。

这项技术全称是 Memory Integrity Enforcement，被认为是消费级系统中在内存保护方面的一项重大进展。它经过了五年的开发，结合了软件和硬件的改进，目的是阻止一些高级恶意软件的攻击行为。

该功能基于 Arm 公布的一种技术，称为内存标记扩展。苹果与 Arm 合作对这项技术进行了升级，使其更加强大。系统会为每个内存块添加一个隐藏的标识，当程序访问这些内存时，硬件会检查标识是否正确。如果不匹配，就会阻止访问并结束相关进程。

为了应对其他类型的攻击，比如侧信道攻击和推测执行攻击，苹果还增加了额外的保护措施。在 A19 和 A19 Pro 芯片中，专门设置了部分 CPU 区域和内存，用来运行这些防护机制，同时不影响设备的性能。

苹果还优化了一些内存分配工具，如 kalloc_type、xzone malloc 和 WebKit 的 libpas，以减少小内存分配带来的安全风险。

对于攻击者来说，MIE 并不能完全消除所有漏洞，但会让利用这些漏洞变得更加困难。这会增加攻击者的成本和风险，使他们难以持续进行攻击。如果其中一个环节被阻止，整个攻击链就可能失效。

对于普通用户来说，这项功能在后台运行，不会影响使用体验或电池寿命。虽然大多数人不太可能成为目标，但对于记者、活动人士和企业高管等高风险人群来说，这种硬件级别的保护非常重要。苹果认为，提高攻击难度和降低成功率，可能会让一些恶意软件组织放弃针对 iOS 系统的攻击。