iPhone 17 提高了对零日漏洞的防范：苹果新的“始终在线”防御针对加密钱包...

随着iPhone 17的发布，一种持续活跃的硬件-软件防御首次亮相。

它旨在打破基于内存损坏的漏洞链——这是针对加密钱包和Passkey的众多攻击的根源——得益于内存完整性执行(MIE)技术，这是一种控制内存访问以减少攻击面而不需要用户干预的机制(Apple Security Research)。

本质上，保护措施在后台运行，旨在拦截滥用行为，以防其变成代码执行。组织和安全项目如OWASP移动十大安全风险多年来一直强调在移动设备上实施以内存安全为导向的对策的重要性。

根据分析师团队收集的数据，这些团队在预发布版本(September 2025)上进行了测试，MIE在实验室场景中多次阻止了基于内存标记的经典利用尝试。

行业分析师还指出，引入MIE增加了将内存漏洞转化为有效利用所需的技术复杂性，迫使攻击者将资源转向效果较差的攻击途径。

MIE，简而言之：它是什么以及为什么现在

MIE是一种内存完整性的保护机制，它对进程访问指针和内存区域引入了系统性的控制。

目标是控制一类漏洞，例如缓冲区溢出和使用后释放，这些漏洞通常是针对窃取或操纵签名操作的零日攻击的基础。在这种情况下，该方法旨在减少利用链的典型操作空间。

各种公共分析，例如来自谷歌项目零和微软安全响应中心的分析，强调在“野外”利用的漏洞中，60%到70%涉及内存安全问题(数据更新到2025)。

需要注意的是，正是出于这个原因，苹果将 MIE 定位为一个始终处于活动状态的防御层，以保护内核和用户进程。

官方详情：内存完整性强制执行 - 苹果安全研究。

具体是如何运作的

为内存区域分配标签，并将指针与相应标签关联，从而在两者之间创建可验证的链接。

验证每次访问：如果指针与内存标签不匹配，则操作会立即被阻止。

记录事件并防止利用的继续，从而降低攻击链的有效性。

实际例子：在签名期间使用后释放

在典型情况下，一个签名库释放了一个对象，而恶意代码试图重用相关指针来执行任意代码。

通过MIE，不当重用指针会导致标签不对齐：访问被拒绝，从而使漏洞失去稳定性，防止对签名过程的操控。也就是说，合法操作继续进行，而滥用尝试被阻止。

加密钱包和密钥：对用户的变化

许多针对钱包和Passkey的攻击旨在在签名操作过程中拦截或更改敏感数据。MIE缩小了这些攻击窗口，使得从漏洞升级到密钥泄露变得更加复杂。

根据行业媒体报道的声明，安全公司Hacken估计，MIE "显著降低" 基于内存损坏的攻击在签名方面的可能性(Cointelegraph)。确实，提高技术门槛直接影响脆弱性与密钥滥用之间的关键转变。

什么真正阻碍了

区块/限制：基于内存损坏的漏洞 (缓冲区溢出、使用后释放)和由于无效内存访问导致的特权升级。

不包括：钓鱼攻击、社会工程、恶意扩展或欺骗用户的网页。

不替代：硬件钱包的物理保护和隔离或谨慎的密钥管理实践。

零日漏洞和雇佣间谍软件：风险如何变化

间谍软件和雇佣军组织使用的漏洞通常依赖于漏洞链。MIE 在第一级进行干预，使得将内存错误转化为可靠的代码执行变得更加困难。

因此，攻击者的成本增加，攻击的有效性降低，尽管其他攻击方式仍然可能存在，例如用户欺骗、供应链攻击，或通过未受到保护的组件。不过，信息是明确的：障碍恰恰在漏洞最频繁的地方被提升。

性能、兼容性和限制

苹果将MIE描述为一种集成保护，旨在架构和系统级别操作，无需手动配置。

公司保证日常活动的性能影响是最小的，尽管目前正在进行对iPhone 17的独立性能评估(September 2025)。

重要的是要记住，MIE 并不解决逻辑错误、密码学错误或由社会工程引起的行为。换句话说，它是一种防御手段，而不是一个全面的解决方案。

关于在 iPhone 上使用钱包的建议

保持iOS和固件更新至官方发布的最新版本。

选择具有独立审计和文档化安全控制的钱包。

对于大额交易，考虑将Ledger硬件钱包与移动应用程序结合使用。

减少攻击面：禁用不必要的服务，并将意外链接或消息视为潜在的网络钓鱼尝试。

常见问题

你还需要一个硬件钱包吗？

是的。MIE降低了与内存损坏相关的风险，但它并不能替代密钥的物理隔离和专用设备所提供的韧性。从这个角度来看，组合使用仍然是可取的。

MIE也保护第三方应用吗？

是的，由于它在系统级别运行，保护内核和用户进程。然而，应用程序的实现质量仍然至关重要，特别是在密钥管理、沙箱和使用更新的依赖项方面。

展望

MIE并不是一根“魔法棒”，但它显著提高了标准：它使最常见的漏洞变得不那么可行，并迫使高级参与者寻找替代解决方案。

如果未来广泛采用类似的防御措施，钱包开发者可能会将资源从被动修补重新分配到更注重安全的设计和主动检查上。也就是说，持续的风险评估仍然是必要的。