# 新型iPhoneに革新的なスパイウェア対策「MIE」搭載、国家レベルの標的型攻撃に抵抗

Appleは、新型iPhone Air、iPhone 17、iPhone 17 Proに、高度なスパイウェア攻撃からデバイスを保護する新機能「Memory Integrity Enforcement（MIE）」を導入すると発表しました。約5年間の開発期間を経て実現したこの技術は、特に国家機関が関与する「傭兵スパイウェア」への耐性を大幅に向上させるものです。

これまでのiPhoneは、定期的なセキュリティアップデートや厳格なアプリ開発・展開ポリシーにより、一般的なマルウェアに対しては高い防御力を誇っていました。しかし、真の脅威とされてきたのは、特定の個人を標的とする「傭兵スパイウェア」です。これは、Pegasus攻撃のように、極めて高度でニッチな脆弱性を悪用し、国家機関が敵対者や容疑者、反体制派などを監視するために開発するものです。開発・維持には莫大な費用がかかるため、小規模なハッカー集団ではなく、政府機関のリソースが投じられています。これらの攻撃は通常、「バッファオーバーフロー」や「use-after-free」といったメモリ破損の脆弱性に依存しています。

MIEは、この種のメモリ破損技術を阻止するために設計されました。新しいハードウェア（A19プロセッサに搭載されると見られる）と、低レベルのオペレーティングシステムメモリへのアクセスシステムを組み合わせることで機能します。ARM仕様のEnhanced Memory Tagging Extensionや、Apple独自のセキュアメモリ割り当てなど、複数の技術を駆使し、同期モードで厳格なセキュリティを実現することで、洗練されたスパイウェアが標的のiPhoneに侵入することを劇的に困難にします。

もちろん、いかなるシステムも完全に安全ではありませんが、MIEの導入はiPhoneのセキュリティレベルを大きく引き上げるものと期待されます。現時点では、法執行機関がロックされたiPhoneにアクセスするために使用するGrayKeyやCellebriteのUFEDなどのツールに対し、MIEがどのような影響を与えるかは明らかではありません。しかし、これらのツールの効果が低下するか、あるいは完全に無効になる可能性が高いと推測されています。