Appleは火曜日、新しいiPhone 17およびiPhone Airスマートフォンを発表しました。これらには、高度なスパイウェア攻撃からデバイスを保護するための新しいメモリ保護機能が搭載されています。
この新機能はMemory Integrity Enforcement(MIE、メモリ整合性強制)と呼ばれ、テクノロジー大手のAppleによれば、最新のスマートフォンに常時オンのメモリ安全保護を提供します。新しいiPhoneラインナップはiOS 26を搭載しています。
Appleは、iOSオペレーティングシステムが広範囲なマルウェア攻撃を受けたことはないものの、iPhoneは資金力のある脅威アクターによって定期的に標的にされていると指摘しました。
これらの攻撃は通常、「合法的」な監視ソリューションプロバイダーによって作成されたエクスプロイトを伴います。これらの企業はしばしば傭兵型スパイウェアベンダーと呼ばれています。なぜなら、彼らは自社のサービスを国家安全保障や犯罪捜査の目的で政府機関のみに提供すると主張しているものの、実際にはその製品が権威主義的な政権に販売され、ジャーナリストや人権活動家、政治的反体制派に対して使用されるケースが多いからです。
これらのスパイウェアベンダーによって開発されたエクスプロイトは、しばしばメモリ安全性の脆弱性を悪用しており、Appleの新しいMIE保護は、このような脆弱性の悪用を大幅に困難にすることを目指しています。
Appleによると、MIE機能はArm社のEnhanced Memory Tagging Extension(EMTE)を活用しています。これは、Appleとの協力のもと、2019年のMemory Tagging Extension(MTE)仕様のアップデートとして、チップ大手のArmが2022年にリリースしたものです。
MIEは、EMTEに加えてセキュアなメモリアロケータや、広範なタグ機密性強制ポリシーを利用し、カーネル、Safari、メッセージで保護を提供します。
MIEを既知のエクスプロイトチェーンや最近の脆弱性に対してテストした結果、Appleは、攻撃の初期段階でブロックするのに非常に効果的であり、脅威アクターが別のバグに入れ替えてエクスプロイトチェーンを復活させることを防ぐことができると判明しました。
広告。スクロールして続きをお読みください。
「攻撃者は必然的に、まだ能力が非常に限られている段階でMIEに直面しなければならず、悪用可能な手段がほとんど残されていません。これにより、チェーンが脆弱になり、一つのステップを破るだけでエクスプロイト戦略全体が無効になることが多いのです」とAppleは説明しています。
Appleのセキュリティエンジニアリングおよびアーキテクチャ責任者であるIvan Krstić氏は、「過去3年間の非常に高度な傭兵型スパイウェア攻撃とMemory Integrity Enforcementを比較評価した結果、MIEはエクスプロイトチェーンの開発・維持コストを大幅に高め、過去25年間で最も効果的だった多くの悪用技術を妨害し、Apple製品におけるメモリ安全性の状況を完全に再定義するものになると考えています」と述べています。
Googleも最近、Androidユーザーを狙ったスパイウェアやその他の攻撃をブロックするために設計されたAdvanced Protectionモードという新機能を発表しました。