Appleの新しいiPhone Air、iPhone 17、iPhone 17 Proには、特定の種類のスパイウェア攻撃からデバイスを保護するための全く新しい方法が搭載されています。この機能を発表したSecurity Researchのブログ記事によると、これはMemory Integrity Enforcement(MIE)と呼ばれ、Appleは約5年間開発に取り組んできました。
MIEは、新しいハードウェア(おそらくA19プロセッサに搭載されている)と、新しい低レベルのオペレーティングシステムメモリアクセスシステムを必要とします。MIEがあれば、高度なスパイウェアが標的のiPhoneに侵入することははるかに困難になるはずです。
蔓延するマルウェアのほとんどは、iPhoneに対して既にほとんど効果がありません。定期的なセキュリティアップデート、アプリの開発と展開の制限、アプリの署名、そして堅牢なハードウェアとソフトウェアのセキュリティ機能により、数百万人に影響を与えるマルウェアの拡散は非常に困難になっています。
昨今の真の脅威は、Appleが「傭兵スパイウェア」と呼ぶものです。これは、ペガサス攻撃のように、非常に高度なソフトウェアで、非常にニッチなエクスプロイトを用いて標的の個人をスパイすることを目的としています。これは通常、敵対者、容疑者、反体制派をスパイしたい世界中の諜報機関や法執行機関といった国家機関によって開発されています。これらのエクスプロイトの開発と維持には多大な費用がかかるため、小規模なハッカーグループではなく、政府機関のリソースが必要となるのが一般的です。
これらのエクスプロイトは通常、メモリ破損を引き起こすバグを悪用します。よく耳にする脆弱性としては、「バッファオーバーフロー」や「解放後使用(use-after-free)」などが挙げられます。
メモリ整合性強制は、これらの技術やその他の一般的な破損手法を阻止するために、複数の技術を組み合わせて使用します。ARM仕様には、強化されたセキュリティのためにAppleが同期モードに強制する拡張メモリタグ付け拡張機能(Enhanced Memory Tagging Extension)、タグの機密性強制ポリシー、そしてAppleのセキュアメモリアロケータが含まれています。
もしそれがすべて意味不明な話のように聞こえるなら、肝心なのはこうだ。新しいiPhone AirとiPhone 17モデルにはハードウェアが搭載されており、いくつかのOSアップデートと組み合わせることで、現在使用されているような高度な国家主導のプロ仕様のクラックを作成することがはるかに困難になるだろう。
もちろん、完璧に安全なシステムなど存在しませんが、今回の変更によってハードルは大幅に上がるはずです。新型iPhoneが、GrayKey、CellebriteのUFED、AXIOMといった、ロックされたiPhoneにアクセスするための一般的な法執行機関向けツールの影響を受けなくなるかどうかは定かではありませんが、それらのツールの効果は低下するか、全く効果がなくなることはほぼ間違いないでしょう。
著者: Jason Cross、Macworld シニアエディター
ジェイソンは25年以上にわたりテクノロジー関連の記事を執筆しています。最初はゲーム関連のメディアで執筆し、その後はエンスージアスト向けPCやテクノロジー全般に注力してきました。複雑なテクノロジーの仕組みを学び、それを誰にでも分かりやすく説明することを楽しんでいます。
