MIE 提供長效、始終開啟(always-on)的記憶體安全防護,範圍涵蓋核心(kernel)與 70 多個使用者層級程序,全面防堵記憶體漏洞攻擊的可能性。
核心技術 EMTE(Enhanced Memory Tagging Extension):Apple 基於 ARM 的 MTE 規格,打造升級版的 EMTE,為記憶體區塊加上「隱形標籤」,有效防止緩衝區溢位(buffer overflow)與 use-after-free 類攻擊。
Tag Confidentiality Enforcement:防範側通道或投機執行(speculative execution)攻擊,比如 Spectre 類漏洞的利用。
A19 / A19 Pro 晶片整合支援:這次安全升級是硬體層面的重大突破,Apple 為 iPhone 17 與 iPhone Air 所搭載的新一代晶片專門配置硬體資源來支援 MIE,而且幾乎不影響效能。
Apple 表示,MIE 的效能幾乎對 CPU 沒有負擔(「virtually zero CPU cost」),但卻讓所謂的「傭兵監控軟體」(mercenary spyware,例如 Pegasus)開發與維護成本大幅提高,許多已知攻擊手法將無法使用,可能徹底改寫記憶體安全標準。
Apple 並未把這項技術封閉起來,而是透過 Xcode 的「Enhanced Security」選項,讓所有開發者都能使用 EMTE 技術,加強軟體安全防禦。
這次的「MIE」其實是 iPhone 安全戰略的一大里程碑:不只是硬體升級、也不只是系統更新,而是重塑手機記憶體安全的根本機制。它代表 Apple 對於保護用戶免於高階監控威脅的承諾,更是消費者裝置安全史上一次真正革命性的跨越。
