米Appleは現地時間9月9日、業界初をうたう“常時オンのメモリ安全性保護”を、新しい「iPhone 17」シリーズと「iPhone Air」のすべてに組み込んだことを自社ブログの中で明らかにした。

  • Apple、業界初となる“常時オンのメモリ安全性保護”を、新しい「iPhone 17」シリーズと「iPhone Air」のすべてに搭載

    Apple、業界初となる“常時オンのメモリ安全性保護”を、新しい「iPhone 17」シリーズと「iPhone Air」のすべてに搭載

「メモリ整合性強制」(MIE:Memory Integrity Enforcement)と呼称するこの機能は、メモリ破損を悪用した金銭目的のスパイウェア攻撃の開発・維持を、極めて高コストかつ困難にするという“野心的な目標”から開発をスタート。

Apple Siliconハードウェアの独自の強みとOS側の高度なセキュリティを融合することで、常時オンのメモリ安全性保護をデバイス全体に提供しながら、「クラス最高のデバイスパフォーマンスを損なわない」ことを特徴としている。

同社ではMIEについて、5年に及ぶ“前例のない設計とエンジニアリングの取り組み”の集大成であり、「Apple製品のメモリ安全性を根本から再定義する」ものだと説明。「コンシューマー向けOS史上、メモリ安全性における最も重要なアップグレード」とアピールしている。

MIEでは、デフォルトですべてのユーザーを保護し、メモリ破損の脆弱性を突いた攻撃を強力に阻止するために、サイドチャネル攻撃などの困難な脅威を含む幅広い脅威を考慮。従来のメモリタグ付け拡張機能(MTE: Memory Tagging Extension)実装にはない、幅広い機能の組み合わせにたどり着いたという。

iPhone 17シリーズやiPhone Airが搭載するA19/A19 Proチップでは、MIEをサポートするためにCPUやタグストレージ用メモリなど、これまで以上に大規模なリソースをセキュリティに割り当てている。そしてそれを最大限活用するため、セキュアアロケータや、メモリタグ付け拡張機能をさらに強化した「EMTE」(Enhanced Memory Tagging Extension、ARMと協力して2022年にリリースされたもの)、タグ機密保護といった、MIEのためのOS要素すべてをハードウェア開発と共同で設計している。

Appleはまた、EMTEをサポートしていない旧世代のiPhoneユーザーにも可能な限り多くのメモリ安全性向上を提供する戦略であることも重要なポイントだと説明している。なお、WWDC 2025で発表した新しい拡張セキュリティ機能の一環として、XcodeにおいてすべてのApple開発者がEMTEを利用できるようになっている。