苹果公司近日更新了《苹果平台安全指南》,确认M5 Mac和搭载A19芯片的iPhone现已获得内存完整性执行(MIE)技术的保护。这项技术经过半年多的设计与工程研发,已在对抗复杂间谍软件攻击的测试中取得成功。
MIE技术通过约束攻击者利用内存腐败漏洞的能力,为内核等关键攻击面提供持久的内存安全保护,同时保持设备的性能表现。苹果安全工程与架构负责人伊万·克里斯蒂奇表示,这项技术代表了消费级操作系统安全性的重大升级。虽然不能完全防止所有攻击,但通过提高攻击成本,能够有效减少潜在攻击数量。
此次更新还包括其他重要安全增强功能。在后量子密码学方面,苹果在iOS 26、iPadOS 26、macOS 26等系统中扩展了PQ3后量子密码保护,并为开发者提供了CryptoKit工具。在平台单点登录(SSO)方面,苹果详细说明了新的身份验证机制和与身份服务提供商的交互方式。同时,苹果还强化了卫星通信的安全架构,采用加密和匿名技术保护卫星消息。
苹果强调,软件安全需要建立在内置安全功能的硬件基础之上。其设备中集成的专用安全芯片和CPU能够实现系统级安全特性。这种端到端的安全设计方式使苹果平台保持了比竞争对手更强的内在安全性。不过,再强大的平台安全防护也可能被用户操作不当所破坏,因此用户提高安全意识同样重要。
Q&A
Q1:什么是内存完整性执行技术,它如何保护Mac和iPhone?
A:内存完整性执行(MIE)是苹果经过多年研发的安全技术,内置于苹果芯片中。它通过限制攻击者利用内存漏洞的能力,为系统内核等关键区域提供持续的内存安全保护,在不影响性能的前提下有效防御复杂的间谍软件攻击。
Q2:后量子密码学保护PQ3有什么作用?
A:PQ3是苹果部署的后量子密码保护技术,能够防御未来基于量子计算的攻击威胁。苹果已在iOS 26及其他最新系统中推广该技术,并为开发者提供CryptoKit工具帮助保护应用程序安全。
Q3:苹果此次安全更新还涉及哪些其他领域?
A:除了内存安全和后量子密码学外,本次更新还包括平台单点登录(SSO)的新身份验证机制说明,以及卫星通信的安全架构和加密保护措施,形成更加全面的安全生态体系。
热门跟贴