电话
13.09.2025 11:47
与他人分享:
苹果通过新款 iPhone 17 提升了数字安全标准
Apple 在 iPhone 17 中推出了内存完整性强制 (MIE),这是一项革命性的安全功能,可防御间谍软件和内存错误。MIE 基于 EMTE 技术,并默认在系统应用中启用。
在 Apple 近期推出的众多闪亮新功能中,一项重要的安全创新悄然上线:内存完整性强制 (MIE)。这项新功能适用于 iPhone 17 和 iPhone Air。Apple 设计 MIE 是为了对抗最危险的间谍软件和取证工具。
MIE 针对的是间谍软件开发者经常利用的内存安全漏洞。它基于与 ARM 联合开发的增强型内存标记扩展 (EMTE) 技术。每个内存块都被赋予一个秘密标记,没有正确标记的访问将被系统阻止,应用程序将崩溃,并记录事件。
专家认为,iPhone 17 是目前最安全的互联网设备。MIE 增加了开发攻击的成本和复杂性,这可能会迫使一些间谍组织退出市场。该功能在 Safari 和 iMessage 等系统应用中默认启用,而第三方应用开发者可以通过 Xcode 中的工具将其添加进去。
网络安全研究人员一致认为:MIE 并不意味着完美的防护,但它是向前迈出的一大步。它可以破坏 Pegasus 和 Graphite 等恶意软件所使用的攻击链,并能防御 Cellebrite 和 Graykey 等工具的物理入侵。
苹果对硬件和软件的完全掌控使其能够以独特的方式实现 MIE。虽然谷歌通过 Pixel 和 GrapheneOS 提供了类似的保护措施,但专家表示,苹果更进一步。MIE 是数字安全这场猫鼠游戏中迈出的大胆一步,可能会改变未来监控的经济格局。
