苹果公司为其新款 iPhone 推出了名为“内存完整性强制执行 (MIE)”的新安全技术,旨在对抗依赖内存损坏漏洞的间谍软件。网络安全专家认为,这项技术将显著提高开发 iPhone 漏洞的成本和难度,使新款 iPhone 成为地球上最安全的设备之一。尽管这并非一劳永逸的解决方案,但它代表了在与监视软件供应商的持续博弈中迈出的重要一步。
一种针对间谍软件的新武器
苹果推出的“内存完整性强制执行 (MIE)”功能,是专门为了打击监视软件供应商及其最常利用的漏洞类型而设计的。
- 核心目标: 阻止 内存损坏漏洞。这类漏洞是间谍软件开发者和执法部门使用的手机取证设备最常利用的弱点之一。
- 行业通病: 苹果指出,无论是针对 iOS、Windows 还是 Android 的商业间谍软件,其共同点都是利用内存安全漏洞。
大幅提升黑客攻击的成本与难度
多位网络安全专家,包括曾为政府开发和销售漏洞利用工具的人士,都认为 MIE 将使新款 iPhone 成为地球上最安全的计算设备之一。
“这意义重大。它并非无法破解,但已经是我们所能拥有的最接近无法破解的东西了。虽然永远无法做到 100% 完美,但这极大地提高了攻击的门槛。”
这项新技术将带来以下几个关键影响:
- 成本增加: 为最新款 iPhone 开发漏洞利用工具将需要 更多的时间和金钱,从而抬高其在市场上的售价。
- 现有工具失效: 一些目前有效的漏洞和攻击手段,在新 iPhone 实施 MIE 后将不再起作用。
- 短暂的“安全窗口”: 在 MIE 推出后的一段时间内,一些商业间谍软件供应商可能 暂时没有可用的 iPhone 17 漏洞。
- 全面防护: MIE 不仅能有效削弱像 NSO Group 的 Pegasus 这样的远程攻击,还能抵御通过 Cellebrite 或 Graykey 等硬件进行的物理设备破解。
MIE 的工作原理
大多数现代设备运行的软件都容易出现内存相关的错误,即内存损坏。当这类错误被触发时,一个应用程序的内存内容可能会“溢出”到设备的其他区域,从而被黑客利用。
MIE 通过一种名为 内存标记 的技术来防御此类攻击。
- 分配秘密标签: MIE 为 iPhone 内存的每个部分分配一个秘密标签,相当于一个独特的密码。
- 验证访问权限: 只有持有正确标签(密码)的应用程序才能访问相应的物理内存。
- 阻止并记录: 如果标签不匹配,安全保护机制会启动,阻止该请求。这会导致应用程序崩溃,并记录下这一异常事件。
这个“崩溃并记录”的机制非常重要,因为它使得攻击行为更容易被发现。攻击者为了避免留下痕迹,会更加谨慎,从而增加了攻击的复杂性。
局限性与未来的“猫鼠游戏”
尽管 MIE 是一个巨大的进步,但它并非万能的。
- 默认保护范围: MIE 在系统层面默认开启,保护 Safari 和 iMessage 等常见的攻击入口。但第三方应用程序需要开发者自行集成该技术,才能为用户提供保护。
- 持续的对抗: 专家们一致认为,这始终是一场 “猫鼠游戏”。虽然 MIE 会淘汰一部分攻击者,但技术高超、资金雄厚的攻击者最终还是会找到新的方法。
正如一位研究人员所说:“只要有买家,就会有卖家。” MIE 显著提高了安全基准,但并不能终结这场攻防战。对于担心被间谍软件攻击的用户来说,升级到新款 iPhone 将是一个明智的选择。