アップルは今週、新型iPhone 17とiPhone Airに新たなセキュリティ技術を導入したと発表しました。この技術は、監視業者やその脆弱性を利用する者に対抗するために開発されたものです。
新技術「メモリインテグリティエンフォースメント(MIE)」は、メモリの破損バグを防ぐことを目的としています。これらのバグは、スパイウェア開発者や法執行機関が使用する携帯電話のフォレンジックデバイスによく利用される脆弱性です。
サイバーセキュリティの専門家によると、この新技術は最新のiPhoneを世界で最も安全なデバイスの一つにする可能性があるということです。これにより、スパイウェアやゼロデイ攻撃の開発者にとっては、ターゲットの携帯電話にスパイウェアを仕込むことやデータを抽出することが難しくなるとしています。
MIEは、メモリ関連の攻撃を防ぐために、メモリの脆弱性が悪用される攻撃面を大幅に削減することを目指しています。アップルはこの技術を、ソフトウェアからハードウェアまで自社で一貫して管理できる強みを活かして実装しています。
この技術は、チップメーカーArmが開発した「メモリタグ拡張(MTE)」を基にしています。アップルは過去5年間、Armと協力してこの技術を「強化メモリタグ拡張(EMTE)」として製品化したということです。
MIEは、最新のiPhoneのメモリの各部分に秘密のタグを割り当てることで機能します。このタグが一致しない場合、セキュリティ保護が作動し、アプリの要求をブロックします。これにより、スパイウェアやゼロデイ攻撃が引き起こすクラッシュを特定しやすくなります。
MIEはシステム全体でデフォルトで有効になっており、SafariやiMessageなどのアプリを保護しますが、サードパーティのアプリは独自にMIEを実装する必要があります。アップルは開発者向けにEMTEのバージョンを公開しています。
この新技術がどれほどの影響を与えるかは、開発者がどれだけ実装し、消費者がどれだけ新しいiPhoneを購入するかにかかっています。しかし、攻撃者が完全に排除されることはないとされています。