今週のAppleの基調講演では触れられなかったが、新しいiPhone 17シリーズとiPhone Airに追加される重要な機能の1つは、スパイウェア対策を容易にするセキュリティ機能だ。
BGRの報道によると、Appleが発表した調査レポートでは、新機能「Memory Integrity Enforcement(MIE)」の詳細が紹介されています。レポートでは、この機能がセキュリティを強化するだけでなく、保護されたメモリ内で信頼できるコードのみを実行できるようにすることで、iOSデバイスのスパイウェアに対する脆弱性を低減し、端末への悪意のあるコードの挿入を阻止する仕組みについて説明しています。Appleは約5年間この強化に取り組んでおり、レポートの中で「コンシューマー向けOSの歴史において、メモリの安全性に関する最も重要なアップグレードとなる」と述べています。
MIEの背後にある考え方は、スパイウェアの試みをさらに困難にし、新型iPhoneへの攻撃が実質的に無駄になるようにすることです。iOSは全体的には概ね安全ですが、近年、ゼロデイ脆弱性が数多く発見されており、最近のマルウェア攻撃の多くはメモリ安全性の脆弱性を悪用しています。MIE機能は、ハードウェアとソフトウェアの両方を攻撃からさらに遮断することで、これらの特定の抜け穴を回避することを目的としています。
MIEはすべてのiPhone 17とiPhone Airに搭載されます。Appleはレポートの中で、「MIEはiPhone 17とiPhone Airの全モデルのAppleハードウェアとソフトウェアに組み込まれており、カーネルを含む主要な攻撃対象領域に対して比類のない常時メモリ保護を提供しながら、ユーザーが期待するパワーとパフォーマンスを維持します」と述べています。
Appleは、概念的な攻撃の両方を想定してMIEシステムを設計し、その後、iPhoneが実際に遭遇する可能性のあるベクトルを用いて構築したシステムを検証しました。同社は、このシステムによってiPhoneが100%安全になるわけではないものの、非常に高価になり、「過去25年間で最も効果的なエクスプロイト手法の多くを破壊し、Apple製品のメモリ安全性のあり方を完全に再定義する」と述べています。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- Plexユーザーはパスワードを変更する必要がある ― 新たな侵害発生
- これらのiCloudカレンダーの招待状は本物に見えるが、巧妙なフィッシング攻撃である - 見分ける方法は次のとおりです
- 危険な情報窃盗マルウェアを拡散する「クラックされた」アプリによるMacの攻撃に騙されないよう注意
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
