人生箴言
成熟意味着停止展示自己并隐藏自己
随机文章
- 丈夫上厕所不关门 妻子下跪恳求:屡次提醒都不改 !
- 警方辟谣老人欲在医院拐走孩童:患老年痴呆,把别人家的孩子当成了自家的 !
- 走失25年男孩中秋前夕与家人团聚:父母曾悬赏100万元寻子 !
- 北京飞东京的航班座无虚席? 日媒借舆论战虚假宣传 !
- 《英雄联盟》亚运会季军赛中国队首局输越南:27分钟4比15 !
- 首批FSR 3支持游戏确认明天上线 A卡也有帧生成 !
- 高通骁龙8 Gen3还有顶配版:三星首发 跑分跟苹果A17 Pro接近 !
- 央视前女主持张蔚任星巴克董事:曾担任阿里影业总裁 !
- 绝食第19天 李在明健康恶化被送医:韩国检方以涉嫌渎职等罪名申请拘捕李在明 !
- 夫妻爬泰山将孩子独留车内4小时 !网友:心真是太大了 !
9月10日消息,据媒体报道,苹果宣布为iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max及iPhone Air四款新机型引入名为“内存完整性强制”(Memory Integrity Enforcement,MIE)的安全功能,该功能可有效防御基于内存破坏漏洞的间谍软件攻击。
MIE被视为消费级操作系统在内存安全方面的一项重大突破,历时五年软硬件协同开发而成,旨在切断诸如NSO集团Pegasus等依赖内存漏洞的高级间谍软件攻击链。
该功能的核心基于Arm于2019年推出的内存标记扩展(MTE)技术,并经苹果与Arm合作升级为增强版EMTE。其机制要求为每一内存块分配隐藏标签,由硬件在访问时进行校验;若标签不匹配,则立即阻止访问并终止进程,从而显著增加利用缓冲区溢出、释放后使用等常见漏洞的难度。
为进一步应对侧信道攻击与推测执行攻击(如Spectre),苹果还引入了标签机密性强制等机制,并在A19与A19 Pro芯片中划分出专用CPU区域、内存及定制逻辑硬件,以保障安全功能在后台持续运行而不影响设备性能。
与此同时,苹果还优化了kalloc_type、xzone malloc及WebKit的libpas等安全内存分配器,填补了小内存分配等细微环节中的潜在漏洞。
MIE在日常使用中完全静默运行,不会对续航或操作体验造成任何影响。尽管大多数人并非间谍软件的直接目标,但对于记者、异议人士、企业高管等高风险人群,这项硬件级防护措施可能具有重要意义。苹果相信,通过提高攻击成本与降低攻击可靠性,MIE将促使部分间谍软件组织放弃对iOS平台的针对性投入。


