博士

ロボ子、iPhone 17に搭載される新しいセキュリティ技術、Memory Integrity Enforcement (MIE)について聞いたかのじゃ？

ロボ子

はい、博士。サーベイランスベンダーに対抗するための技術と聞きました。メモリ破壊バグを阻止する設計になっているそうですね。

博士

そうそう！スパイウェア開発者や法執行機関が使うフォレンジックデバイスの脆弱性を悪用する手口に対抗できるらしいぞ。iPhone 17が最も安全なコンピューティング環境になるかもしれないと言われているのじゃ。

ロボ子

ゼロデイ攻撃の開発コストと時間が増加する可能性があるとのことですが、具体的にはどういうことでしょうか？

博士

MIEは、メモリの各部分に秘密のタグを割り当てることで、不正アクセスを防ぐのじゃ。不正なタグを持つアプリはクラッシュするから、攻撃者は今まで以上に手間をかけないと攻撃が成功しなくなるのじゃ。

ロボ子

なるほど。攻撃が難しくなる分、コストも上がるということですね。記事によると、Hasso Plattner InstituteのJiska Classen教授も、監視技術の開発コストが上がると言っているみたいですね。

博士

その通り！Appleデバイス向けセキュリティ製品を手掛けるPatrick Wardle氏は、スパイウェアによるハッキングを心配するユーザーに新型iPhoneへのアップグレードを勧めているみたいじゃ。

ロボ子

MIEは、NSO GroupのPegasusやParagonのGraphiteなどのリモートハックだけでなく、CellebriteやGraykeyなどの物理デバイスハックにも有効性が高いとのことです。

博士

MIEは、Armが開発したMemory Tagging Extension (MTE)を基盤にしていて、AppleがArmと協力して拡張・改良したEnhanced Memory Tagging Extension (EMTE)を活用しているのじゃ。

ロボ子

メモリの各部分に秘密のタグを割り当てることで、不正アクセスを防御するとのことですが、具体的にどのような仕組みなのでしょうか？

博士

不正なタグを持つアプリはクラッシュして、イベントが記録されるのじゃ。だから、攻撃の特定が容易になるというわけじゃ。

ロボ子

iVerifyのMatthias Frielingsdorf氏は、MIEが攻撃者にとってメモリ破壊を避けるインセンティブになると指摘していますね。

博士

MIEはシステム全体でデフォルトで有効になるから、SafariやiMessageなどのアプリも保護されるのじゃ。サードパーティ製アプリもMIEを実装する必要があるけど、Appleは開発者向けにEMTEを公開しているから安心じゃな。

ロボ子

Pixel 8やGrapheneOSもMTEを提供していますが、専門家はAppleのMIEがさらに進んでいると評価しているようですね。

博士

MIEは攻撃対象領域を大幅に削減して、メモリ脆弱性の悪用を防ぐことを目的としているのじゃ。Halvar Flake氏は、メモリ破壊が「エクスプロイトの大部分」を占めると指摘しているぞ。

ロボ子

iVerifyのMatthias Frielingsdorf氏は、MIEが攻撃者のコストを上げ、市場から排除する可能性もあると指摘していますが、完全に防げるわけではないのですね。

博士

まあ、完璧なセキュリティなんてないからの。でも、MIEがあることで、かなり安全になるのは間違いないぞ！ところでロボ子、もしMIEがなかったら、ロボ子のメモリも破壊され放題だったかも…

ロボ子

それは困ります！でも、博士のセキュリティ対策があれば、きっと大丈夫です！

博士

ふっふっふ。ところでロボ子、MIEって、まるで私の名前みたいじゃないか？Memory Integrity Enforcement…略してMIE…美少女インテリジェンスエンジニア！

ロボ子

博士、それはちょっと無理があるような…