iPhone 17 搭载的全新内存保护功能将为间谍软件开发者带来巨大挑战。
本周二,苹果宣布 iPhone 17 系列将配备名为”内存完整性强制保护”(MIE)的安全增强功能。这家iPhone制造商与ARM紧密合作开发了此项技术,旨在防止设备出现内存损坏问题。
MIE通过为特定内存区域创建专属标签实现防护。只有获得对应标签授权的应用程序才能访问设备内存,缺乏必要标签的应用将立即崩溃。
苹果还增加了标签保密强制机制等额外防护措施,防止攻击者通过侧信道攻击或推测执行漏洞窥探这些代码。
正如TechCrunch指出,MIE将对依赖内存损坏的间谍软件造成重大打击。无论使用Cellebrite还是GrayKey等硬件工具,入侵iPhone 17或iPhone 17 Pro的难度都将显著提升。
一位据称曾为美国政府工作的匿名安全研究人员表示,iPhone 17很可能成为”全球仍连接互联网的最安全计算环境”。
虽然MIE不能使iPhone 17完全免疫漏洞利用,但该研究人员声称”这已是我们所能获得的最接近防黑客的解决方案”。间谍软件开发者将需要投入更多成本开发绕过方案,这些成本最终可能转嫁给终端消费者。
德国哈索·普拉特纳研究所教授吉斯卡·克拉森赞同这一观点,并补充说明间谍软件开发者可能短期内无法提供针对iPhone 17的漏洞利用方案。
反恶意软件开发者与安全专家均已认识到MIE对间谍软件领域的重要影响。
反欺诈公司iVerify研究副总裁马蒂亚斯·弗里林斯多夫认为MIE”不仅是好事,甚至可能成为重大突破”,他表示该技术甚至可能迫使部分攻击者退出市场,并显著增加间谍软件制造商的成本。
前美国国家安全局研究员、Objective-See基金会创始人帕特里克·沃德尔指出,iPhone 17的MIE技术”无疑将使间谍软件开发者的工作难度呈指数级增长”。但这并不意味着恶意行为者会完全放弃。
沃德尔将苹果与间谍软件厂商之间的持续对抗称为”猫鼠游戏”,认为MIE的绕过方案最终仍可能出现,但目前尚无法准确预测具体时间。
