苹果始终致力于保护用户免受各种威胁。然而,问题始终与高级间谍软件有关,例如 飞马 这些漏洞利用内存漏洞威胁苹果手机的安全。但据苹果公司称,这一切都将在下一系列产品中改变。 iPhone 17 这得益于一项创新的安全功能,它为内存完整性提供了全面且永久的保护。这项保护不仅涵盖用户应用程序,还扩展到系统内核本身以及 70 多个核心进程。现在,我们将带您快速了解 Apple 的全新 MIE 功能,以及它如何保护 iPhone 免受高级黑客和间谍攻击。
MIE 的优势是什么?
据苹果公司称,大多数复杂的网络攻击,尤其是专业间谍软件,都针对与设备内存相关的漏洞。简而言之,攻击者利用软件内存管理中的漏洞,执行恶意代码、窃取敏感数据,甚至完全控制设备。
这正是内存完整性强制 (MIE) 的用武之地。它是 Apple 内部历经五年研发的成果,旨在提供持续有效的内存保护,抵御最危险的网络攻击,同时又不影响 iPhone 的性能。正因如此,Apple 将其描述为“移动操作系统内存安全领域迄今为止最重要的更新”。
内存完整性执行如何工作?
这项新的安全功能通过为每个内存分配一个唯一的标签来工作。当程序尝试访问该内存时,系统会检查其标签以确保其获得授权。如果标签不匹配,则表示有人试图未经授权篡改内存。系统会立即停止该进程。
此外,MIE 支持 A19 和 A19 Pro 处理器。这意味着它将在 iPhone 17 系列以及 iPhone Air 上可用。苹果还解释说,他们还为不支持新内存加密功能的老款机型开发了额外的内存完整性安全功能。苹果还向所有开发者开放了这项新功能,用于增强 iPhone 操作系统上的应用程序安全性。
最后,除了像 Pegasus 这样的间谍软件外,苹果的新功能还能防御 Spectre V1(一种利用现代处理器内部架构漏洞的攻击)。该公司表示,此类威胁不会影响 iPhone 的性能,而性能的提升会使间谍软件的开发成本更高、难度更大。内存完整性强制功能还将禁用过去 25 年来使用的许多安全漏洞。
你觉得苹果的新安全功能怎么样?欢迎在评论区留言!
相片:
9条评论