IT之家 9 月 10 日消息，苹果公司今天（9 月 10 日）发布博文，宣布在 iphoness 17、iphoness 17 Pro、iphoness 17 Pro Max 以及 iphoness Air 四款机型中，新增“内存完整性强制”（MIE）安全功能，可阻止依赖内存破坏漏洞的间谍软件攻击。

IT之家援引博文介绍，该功能全称为 Memory Integrity Enforcement，被称为消费级操作系统中内存安全领域的最大进步，历经五年软硬件联合研发，旨在阻断依赖内存破坏漏洞的高级间谍软件攻击链，如臭名昭著的 NSO 集团 Pegasus。

MIE 的核心基于 Arm 于 2019 年发布的内存标记扩展（MTE），并由苹果与 Arm 合作升级为增强版（EMTE）。系统要求每个内存块附带隐藏标签，硬件在访问时核对标签是否匹配，不符即阻止访问并终止进程，从而让缓冲区溢出、释放后使用等漏洞难以利用。

为防御侧信道与推测执行攻击（如 Spectre），苹果还加入了标签机密性强制等机制，并在 A19 与 A19 Pro 芯片内专门划出 CPU 区域、内存和定制逻辑硬件，确保这些保护措施在后台运行而不影响性能。

同时，苹果优化了 kalloc_type、xzone malloc 和 WebKit 的 libpas 等安全分配器，弥补小内存分配等细节漏洞。

在攻击者视角下，MIE 不是消除所有漏洞，而是显著提高利用门槛，让雇佣间谍软件开发的成本与风险大幅增加。一旦攻击链中任一环节被切断，整体利用几乎无法维持，迫使攻击者从零开始。

对普通用户而言，MIE 常年静默运行，不影响续航和日常体验。虽然多数人不太可能成为目标，但对于记者、异议人士及企业高管等高风险群体，这层硬件级防护可能至关重要。苹果相信，提升成本与降低攻击可靠性，将让部分间谍软件团体放弃针对 ioses 的投入。