苹果称 iPhone 17 配备了大规模安全升级

「内存完整性强制执行」是一项始终开启的安全保护措施，旨在增加间谍软件开发者的难度。

苹果指出，iPhone 17 家族的另一项升级是“消费级操作系统史上对内存安全最重大的改进”。

这项举措明确针对制造诸如 Pegasus 之类利用工具进行目标设备入侵的间谍软件产业，一系列涉及苹果芯片、操作系统和开发工具的改进组成了所谓的“内存完整性强制执行（Memory Integrity Enforcement，MIE）”。

这种方法类似于我们之前看到的微软为 Windows 11 引入内存完整性安全功能，以及一系列为防止诸如 Spectre 之类的推测执行漏洞而进行的变革。

苹果的博文还提到 ARM 通过内存标签扩展（MTE）努力应对内存漏洞，该技术在 Google 的 Pixel 8 系列开启支持，并在开启高级保护后，支持相应的应用程序。

🗒 标签: #Apple #iPhone #间谍软件
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

苹果目前仅能检测到一半受感染 iPhone 上的 Pegasus 间谍软件

NSO 的 Pegasus（飞马） 间谍软件是 iPhone 用户可能面临的最可怕的隐私威胁之一。无需您采取任何行动，它就能完全接管您的手机，访问存储在手机上的几乎所有个人数据，而且某些版本能够激活摄像头和麦克风。

Pegasus 利用了零日漏洞——苹果尚未知道的安全漏洞——但这家 iPhone 制造商还有另一种方法来反击……

iOS 中包含了能够检测 iPhone 是否被间谍软件入侵的代码，即便苹果尚未知道其所使用的方法。

该公司随后通知那些它认为感染了间谍软件的人，同时也着手查明被利用的安全漏洞。例如，去年夏天苹果向近 100 个国家的 iPhone 用户发出了警告。

然而，一份新的报告表明，苹果目前只检测到大约一半的感染设备。

这些数据来自移动安全公司 iVerify，该公司去年推出了一款售价 1 美元的应用程序，允许你扫描自己的手机并将结果发送给他们进行分析。支付一次性的费用可以让你每月进行一次扫描。

这些扫描提供了数据，使公司能够估计 Pegasus 感染的普遍程度，并检查其中有多少被发现感染的人已收到 Apple 的通知。

在大量的媒体报道之后，又有 18,000 人下载了我们的 iVerify Basic 应用程序并扫描了他们的设备，结果仅在 12 月我们就检测到 11 例新的 Pegasus 感染案例。

增加这些新检测将我们的全球发生率降低到每 1000 次扫描大约 1.5 次 Pegasus 检测；然而，更大的样本量让我们更加确信这个数字更接近真实的发生率，并且使我们能够得出可能更有趣的结论。

例如，我们看到的迹象表明，手机被侵害的范围已超出政治家和活动人士等高价值目标，并且似乎影响到社会各个阶层。2021 年至 2023 年确认的新检测中，涉及已知的 Pegasus 变种，攻击了政府、金融、物流和房地产行业的用户。很多人遭受了多种变种的攻击并被监控多年。

而且，大约一半的情况中，目标没有收到来自苹果的威胁通知。如果这些人没有使用 iVerify，他们就不会知道他们的设备已经遭到破坏。

iVerify 表示，他们非常谨慎地只计算了那些 100%确定被感染的手机。

🗒 标签: #Apple #iVerify #间谍软件
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot