除了更纤薄的机身和炫酷的摄像头,苹果此次特别强调了iPhone 17系列在安全方面的重大升级。苹果表示,这是消费级操作系统史上最具突破性的内存安全提升。通过芯片、操作系统及开发工具的全面变革,他们推出了名为“内存完整性保护”(MIE)的安全架构,目标直指那些专门开发间谍软件的黑客产业链。
这套技术方案与微软在Windows 11中引入的内存完整性安全功能思路相似,同时借鉴了防御“幽灵”等推测执行漏洞的一系列防护机制。苹果还提及了ARM公司通过内存标记扩展(MTE)技术应对内存漏洞的探索——该技术从Pixel 8系列开始便已部署在谷歌Pixel手机上,用户开启高级保护功能后,即可在兼容应用中启用这一防护。
苹果宣称,借助专为增强安全性设计的A19和A19 Pro芯片,能够默认保护所有用户,同时仍为那些不支持新内存标记功能的旧硬件提供内存安全改进。性能损耗一直是内存完整性这类安全功能的痛点,对此苹果表示,他们针对“幽灵V1”漏洞的新型缓解方案,几乎实现了零CPU性能开销。换言之,所有这些变革都显著提高了间谍软件的开发成本。
专注于安全领域的GrapheneOS项目团队在X平台上发文,承认这些重大安全改进确实会提升iPhone的安全性,但也对苹果发布会的表述方式提出异议。他们认为,苹果刻意强调iOS的安全性,却在很大程度上淡化了安卓系统早已实现的内存标记扩展(MTE)等功能。因此,待苹果的更新正式推送后,当攻击者开始尝试破解iPhone 17和iPhone Air的安全防护时,我们才能真正了解这一变革的实际成效。
