2025年9月10日Ravie Lakshmananスパイウェア / 脆弱性
Appleは火曜日、新たに発表したiPhone 17およびiPhone Airを含む最新のiPhoneモデルに搭載された新しいセキュリティ機能「メモリ整合性強制(Memory Integrity Enforcement、MIE)」を公開しました。
テック大手によると、MIEはA19およびA19 Proチップの設計段階からこの側面を考慮することで、カーネルや70以上のユーザーランドプロセスなど、重要な攻撃対象領域全体に「常時オンのメモリ安全保護」を提供しつつ、デバイスのパフォーマンスを損なわないとしています。
「メモリ整合性強制は、当社の安全なメモリアロケータによって提供される堅牢な基盤の上に構築されており、同期モードでの拡張メモリタグ付け拡張(Enhanced Memory Tagging Extension、EMTE)と、広範なタグ機密性強制ポリシーによってサポートされています」と同社は述べています。
この取り組みは、メモリ安全性の向上を目指し、特に傭兵型スパイウェアを利用する悪意のある攻撃者が、こうした脆弱性を悪用して標的型攻撃の一環としてデバイスに侵入するのを未然に防ぐことを目的としています。
MIEの基盤となる技術はEMTEであり、これは2019年にチップメーカーのArmが発表したメモリタグ付け拡張(MTE)仕様の改良版で、メモリ破損バグを同期または非同期で検出することができます。
GoogleのPixelデバイスはすでにAndroid 13以降、開発者オプションとしてMTEのサポートを備えています。MicrosoftもWindows 11で同様のメモリ整合性機能を導入しています。
「MTEが最初の危険なアクセス時点でメモリ破損の悪用を検出できることは、診断および潜在的なセキュリティ効果において大きな進歩です」とGoogle Project Zeroの研究者Mark Brandは、Pixel 8およびPixel 8 Proのリリースと同時期の2023年10月に述べています。
「MTEが初めて量産型スマートフォンに搭載されたことは大きな前進であり、この技術を活用してゼロデイ攻撃をより困難にできる可能性があると考えています。」
Appleは、MIEによってMTEを「有用なデバッグツール」から画期的な新しいセキュリティ機能へと進化させ、バッファオーバーフローやUse-after-freeバグという2つの一般的な脆弱性クラスによるメモリ破損からのセキュリティ保護を提供すると述べています。
これは本質的に、異なるタグを持つ隣接メモリへの範囲外アクセス要求をブロックし、システムによって解放・再割り当てされた後に他の用途で再利用される際にメモリを再タグ付けすることを含みます。その結果、古いタグで再タグ付けされたメモリへのアクセス要求(Use-after-freeのシナリオを示す)もブロックされます。
「元のMTE仕様の主な弱点は、グローバル変数などの非タグ付きメモリへのアクセスがハードウェアによってチェックされないことです」とAppleは説明しています。「つまり、攻撃者はコアアプリケーションの設定や状態を制御しようとする際、防御制約がそれほど多くないのです。」
「拡張MTEでは、タグ付きメモリ領域から非タグ付きメモリへアクセスする場合、その領域のタグを知っている必要があると規定しており、攻撃者が動的なタグ付きメモリの範囲外バグを利用して、非タグ付きアロケーションを直接変更することでEMTEを回避するのを大幅に困難にしています。」
クパチーノ(Apple)は、メモリアロケータの実装を、サイドチャネル攻撃や、昨年MTEが脆弱であることが判明した投機的実行攻撃(TikTagなど)から守るため、「タグ機密性強制(Tag Confidentiality Enforcement、TCE)」と呼ばれる仕組みも開発したと述べています。これにより、タグチェックが投機的実行中にキャッシュ状態の差異を生じさせることを悪用し、任意のメモリアドレスに関連付けられたMTEタグが漏洩するのを防ぎます。
「メモリ整合性強制の綿密な計画と実装により、当社プラットフォームのあらゆる高負荷ワークロードに対して同期タグチェックを維持することが可能となり、画期的なセキュリティを最小限のパフォーマンス影響で提供しつつ、ユーザーには完全に見えない形で実現しました」と同社は付け加えています。
翻訳元: https://thehackernews.com/2025/09/apple-iphone-air-and-iphone-17-feature.html