iPhone17安全升級｜引入新功能MIE　堵截零日漏洞攻擊

Apple 日前正式推出 iPhone 17 系列與 iPhone Air 新機，並同時發表業界首創的 MIE（Memory Integrity Enforcement，記憶體完整保護）安全防護技術，解決行動裝置面臨的高級間諜軟件與複雜零日漏洞攻擊問題。Apple 更表示，相信 MIE 為消費級作業系統史上，記憶體安全性最重大的升級。

MIE 是蘋果歷時 5 年，結合軟硬件協同開發而成，其核心基於 ARM 於 2019 年推出的 Memory Tagging Extension（MTE）技術，並由蘋果與 ARM 合作升級為 Enhanced Memory Tagging Extension（EMTE），支援超過 70 個用戶層及核心層的攻擊面，且效能損耗極低。

每一記憶體塊在蘋果 A19 及 A19 Pro 晶片架構下均分配有隱藏標籤，只有持有正確標籤的應用程序或操作系統服務才能存取該記憶體。標籤不匹配即立即阻止操作並終止進程，並會產生偵測記錄，顯著提升攻擊者利用傳統緩衝區溢出、UAF（釋放後使用）、記憶體破壞等漏洞的難度，也讓間諜軟件組織攻擊成本大幅提高。

Apple 指出，過去從未發生過大規模針對 iPhone 的惡意軟件攻擊，而市面上唯一針對 iOS 的系統級攻擊，是來自國家級或傭兵間諜軟件，多數透過一連串（exploit chain）零日漏洞達成目標，而這些鏈條往往依賴於記憶體安全性缺陷。MIE 專為鎖定這一攻擊手法設計，2025 年起所有新款 iPhone 都將預設開啟，包括新推出的 iPhone 17 系列及 iPhone Air，涵蓋如 Safari 與 iMessage 等重點攻擊入口，也鼓勵第三方開發者將 EMTE 功能集成至 App，擴大防禦覆蓋面。