攻撃は完全には防げないがコストが掛かりすぎることに
iPhone 17に新セキュリティ機能「MIE」搭載、スパイウェア対策を大幅強化
Share
アップルはiPhone 17シリーズに新たなセキュリティ機能「Memory Integrity Enforcement(MIE)」を搭載したことを明らかにした。これはiPhoneの防御力を強化し、高度なスパイウェア攻撃に利用されてきた脆弱性を根本から抑止する仕組みである。
MIEは5年をかけて開発されたもので、「消費者向けOS史上、最も重要なメモリ安全性の強化」と説明されている。過去、iPhoneを狙った攻撃の多くはメモリの脆弱性を突いたものだったが、MIEはその手口を封じることを目的としている。
仕組みとしては、保護されたメモリ領域で実行可能なコードを信頼済みコードに限定し、悪意あるコードの注入を無効化する。さらに、アップル独自の安全なメモリアロケータに加え、Armの「Enhanced Memory Tagging Extension(EMTE)」を活用。同期的なタグ検査とタグ機密保持を組み合わせることで、高性能を維持しながら堅牢な保護を実現したとのこと。これにより、高度なスパイウェアによる侵入ははるかに困難になるとアップルは主張している。
iPhoneは一般的に安全とされてきたが、近年はゼロデイ脆弱性を利用したスパイウェアによる攻撃事例も報告されている。代表例として、イスラエル企業NSO Groupが開発した「Pegasus」が挙げられる。これは政府機関や法執行機関に販売され、標的のデバイス上でほぼすべての行動を監視できると報じられていた。
今回のMIEはiPhone 17およびiPhone Airに搭載されるA19/A19 Proチップに実装されており、性能を犠牲にせずメモリの整合性を維持しながら、カーネルや70以上のユーザーランドプロセスを含む重要な攻撃対象を保護するとされる。
特筆すべきは、アップルがMIEに対して非常に楽観的である点だ。仮に攻撃者がiPhone 17を標的に新たな手口を見出したとしても、その実行には法外なコストがかかるだろうと述べている。さらに同社は、MIEが「過去25年間で最も効果的な攻撃手法の多くを無効化し、アップル製品のメモリ安全性の概念を完全に再定義する」と強調している。
- Source: Apple
