🛡 概要
Appleは新しいiPhone 17およびiPhone Airを発表し、スマートフォンを高度なスパイウェア攻撃から守るための新しいメモリ保護機能を搭載しました。この機能はMemory Integrity Enforcement(MIE)と呼ばれ、最新のiPhoneで常時メモリ安全性を提供します。新しいiPhoneラインはiOS 26を搭載しており、AppleはiOSオペレーティングシステムが広範なマルウェア攻撃を受けたことはないと強調していますが、iPhoneは常にリソースの豊富な脅威アクターから標的にされています。
🔍 技術詳細
MIEはArmのEnhanced Memory Tagging Extension(EMTE)を活用しており、これは2022年にAppleとの共同作業で発表されたもので、2019年のMemory Tagging Extension(MTE)仕様のアップデートです。MIEは、カーネル、Safari、Messagesにおいて、セキュアなメモリアロケータと広範なTag Confidentiality Enforcementポリシーを使用して保護を提供します。Appleのテストによれば、MIEは既知のエクスプロイトチェーンや最近の脆弱性に対して非常に効果的であり、攻撃者がエクスプロイトチェーンを再生するのを防ぐことができます。
「攻撃者はMIEに直面する必要があり、その能力は非常に限られているため、エクスプロイトの有効な手段がほとんど残りません」とAppleは説明しています。
⚠ 影響
高度なスパイウェア攻撃は、しばしば「合法的」な監視ソリューション提供者によって作成されたエクスプロイトを利用します。これらの企業は、国家安全保障や犯罪捜査のために政府機関にのみサービスを提供すると主張していますが、実際には多くの場合、独裁政権に販売され、ジャーナリストや人権活動家、政治的反対者に対して使用されます。MIEの導入により、これらのエクスプロイトを利用した攻撃が困難になり、ユーザーの安全が向上することが期待されます。
🛠 対策
Appleは、Memory Integrity Enforcement(MIE)がエクスプロイトチェーンを開発および維持するコストを大幅に引き上げ、過去25年間の最も効果的なエクスプロイト技術の多くを妨害し、Apple製品のメモリ安全性の風景を完全に再定義すると考えています。これにより、ユーザーはより安全にデバイスを使用できるようになり、特にスパイウェアの脅威からの保護が強化されるでしょう。Googleも最近、Androidユーザーを狙ったスパイウェアやその他の攻撃をブロックするためのAdvanced Protection modeを発表しています。
