快科技 9 月 10 日消息，据媒体报道，苹果宣布为 iPhone 17、iPhone 17 Pro、iPhone 17 Pro Max 及 iPhone Air 四款新机型引入名为 " 内存完整性强制 "（Memory Integrity Enforcement，MIE）的安全功能，该功能可有效防御基于内存破坏漏洞的间谍软件攻击。

MIE 被视为消费级操作系统在内存安全方面的一项重大突破，历时五年软硬件协同开发而成，旨在切断诸如 NSO 集团 Pegasus 等依赖内存漏洞的高级间谍软件攻击链。

该功能的核心基于 Arm 于 2019 年推出的内存标记扩展（MTE）技术，并经苹果与 Arm 合作升级为增强版 EMTE。其机制要求为每一内存块分配隐藏标签，由硬件在访问时进行校验；若标签不匹配，则立即阻止访问并终止进程，从而显著增加利用缓冲区溢出、释放后使用等常见漏洞的难度。

为进一步应对侧信道攻击与推测执行攻击（如 Spectre），苹果还引入了标签机密性强制等机制，并在 A19 与 A19 Pro 芯片中划分出专用 CPU 区域、内存及定制逻辑硬件，以保障安全功能在后台持续运行而不影响设备性能。

与此同时，苹果还优化了 kalloc_type、xzone malloc 及 WebKit 的 libpas 等安全内存分配器，填补了小内存分配等细微环节中的潜在漏洞。

MIE 在日常使用中完全静默运行，不会对续航或操作体验造成任何影响。尽管大多数人并非间谍软件的直接目标，但对于记者、异议人士、企业高管等高风险人群，这项硬件级防护措施可能具有重要意义。苹果相信，通过提高攻击成本与降低攻击可靠性，MIE 将促使部分间谍软件组织放弃对 iOS 平台的针对性投入。