iPhone 17とiPhone Airに搭載されたセキュリティ機能「Memory Integrity Enforcement」は国家レベルのハッキングを防御可能なメモリ安全性を実現

Appleは2025年9月10日(水)にiPhone 17シリーズとiPhone Airを発表しました。これらのデバイスに搭載されているセキュリティ機能「Memory Integrity Enforcement(MIE)」についての解説記事がApple公式ブログで公開されています。

Blog - Memory Integrity Enforcement: A complete vision for memory safety in Apple devices - Apple Security Research
https://security.apple.com/blog/memory-integrity-enforcement/

Appleによると、iPhoneに対する広範なマルウェア攻撃が実行された例はこれまでに一度もなく、実際に確認されている攻撃は国家レベルの支援を受けたハッカーによる特定の人物を対象にしたものだとのこと。特定の人物を対象にした攻撃はメモリ安全性の脆弱(ぜいじゃく)性を悪用したものが多く、Appleは攻撃を防ぐためにメモリ安全性の向上に努めてきました。

例えば、Appleが開発し多くのiOSアプリやmacOSアプリで採用されているプログラミング言語「Swift」はメモリ安全性の確保を念頭に設計されているほか、2021年に登場したiOS 15にはカーネルレベルのセキュアなメモリアロケーター「kalloc_type」が導入されました。さらに、2023年に登場したiOS 17ではユーザーレベルのメモリアロケーター「xzone malloc」が追加されています。

メモリ安全性の強化はソフトウェアだけでなくハードウェアにも及んでいます。2018年に登場した「iPhone XS」「iPhone XS Max」「iPhone XR」に搭載されていたプロセッサ「A12 Bionic」にはメモリに関するバグの悪用を防ぐポインタ認証コード(PAC)が導入されています。また、Armが2019年にメモリ安全性に関する仕様「(PDFファイル)Memory Tagging Extension」を公開した際には徹底的な調査と分析の末に「Appleにとって許容できない脆弱性」が存在することを突き止め、脆弱性の修正を取り込んだ「Enhanced Memory Tagging Extension (EMTE)」が2022年に公開されることとなりました。

Appleは上記のメモリ安全性に対する取り組みの集大成として包括的なメモリ安全性防御機能「Memory Integrity Enforcement(MIE)」をiPhone 17シリーズおよびiPhone Airに導入したことを発表しました。MIEはハードウェアとソフトウェアの両方にまたがる常時有効な防御機能で、デバイスのパフォーマンスを維持しつつ各種攻撃に対する強固な防御性能を発揮します。

各種攻撃に対する防御機能の働くタイミング(緑色)を示した図が以下。MIEは多くの攻撃チェーンを根本的なレベルで遮断可能で、「新しいバグを挿入することによる攻撃チェーンの再活性」も不可能とのこと。

Appleは過去3年間に実行された「極めて高度な傭兵スパイウェア攻撃」を対象にMIEの有効性をテストしており、「MIEはエクスプロイトチェーンの開発コストや維持コストを大幅に増大させます。これにより、『過去25年間で最も効果的なエクスプロイト手法』の大部分を阻止し、Apple製品のメモリ安全性を根本から再定義できると考えています」「MIEは一般消費者向けOSの歴史において、メモリ安全性における最も重要なアップグレードになると確信しています」と述べています。