向间谍软件说不？iPhone 17的最大卖点是安全|知名车企被黑后停产超一周：每天或损失约5000万元利润 中国工厂亦受影响

在AI蔓延、漏洞横飞、个人隐私面临空前威胁的2025年，苹果的新一代iPhone手机第一次将“安全”作为产品力的核心卖点。iPhone17系列手机将搭载苹果的一项杀手级安全技术——Memory Integrity Enforcement（内存完整性执行系统，简称MIE）。

MIE是苹果历时五年打造的底层安全架构升级，直接针对当前最具威胁性的攻击方式之一：零点击间谍软件攻击。它的推出，某种程度上，标志着iOS系统在安全性上迈入了全新的阶段。

对抗间谍软件，从“芯”开始

近年来，Pegasus、Predator等“雇佣间谍软件”在全球掀起恐慌。这类软件的杀伤力在于，它们不需要用户点击任何链接、安装任何APP，只要一条消息就能悄无声息地攻陷设备。而支撑它们的，是被称为“内存破坏漏洞”的技术地基，尤其是缓冲区溢出和Use-after-free攻击。

过去，苹果虽然在系统更新中持续修补漏洞，但始终是在“修补战”中被动应对，屡次爆出零日漏洞被间谍软件利用。直到iPhone17，苹果决定不再只是打补丁，而是从芯片层级上重塑防御体系。

MIE 到底改变了什么？

MIE并非一个孤立功能，它是芯片+操作系统+开发工具链三位一体的整合成果。其核心，是与Arm合作打造的增强型内存标记扩展（EMTE）。

简单来说，EMTE就像给每段内存都贴上了“隐形指纹”。每次访问内存，芯片都会即时比对指纹是否匹配，不匹配就立即中止程序。这让很多过往依赖于“指针混淆”“堆栈漂移”的攻击方式，直接失效。

苹果表示，MIE将使间谍软件的开发“显著更贵、更难、维护成本更高”，彻底颠覆过去25年攻击者对内存安全的理解。

DoubleYou CEO、苹果安全专家Patrick Wardle指出：“这种软硬件深度融合的方式，几乎是苹果独有的护城河，安卓阵营很难短期复制。”

穷人不配享有安全？

据报道，这场技术升级并非只为极少数的记者、维权者、外交官服务。苹果在其开发者工具Xcode中，已将MIE和EMTE面向所有第三方应用开放。意味着未来的微信、Telegram、WhatsApp都可以原生调用这套机制，让数据窃取、劫持、零点击攻击成本倍增。

但也并非没有争议。人权组织Access Now法律顾问Natalia Krapiva表示，尽管这是积极进展，但可惜仅限于最新的iPhone17和iPhoneAir设备，“我们的社群成员大多用的是几年前的旧设备，他们才是最需要保护的人。”

这也引发一个问题：安全是否成为了能负担得起iPhone17的高端用户的专属权利？

苹果抓住了“安全刚需”

事实上，微软早在Windows11中推出了类似的Memory Integrity功能，谷歌也在 Pixel中尝试类似机制。但只有苹果具备“自研芯片+闭环系统”的先天优势，能将安全设计深度嵌入到硬件和系统之中。

从Spectre到Pegasus，从FBI解锁风波到乌克兰战争中的电子战，安全已成为全球消费者和国家级客户的刚需。苹果终于把这场隐秘的战斗推上台前。

在所有厂商都在喊AI的时候，苹果却选择重新定义“安全”这个看似老掉牙的词。MIE的推出，是一次对全球用户信任危机的正面回应。

iPhone17，也许不再只是“更快、更强”，而是真正意义上的“更安全”。不是安全硬件卖不动，而是安全说得还不够动人。而这，或许才是2025年最值得关注的科技趋势。

参考链接：

https://security.apple.com/blog/memory-integrity-enforcement/

知名车企被黑后停产超一周：每天或损失约5000万元利润 中国工厂亦受影响

捷豹路虎英国工厂已全面停产，中国、印度等海外工厂也受到连锁影响。

国际豪华汽车制造商捷豹路虎近日遭网络攻击，导致其全球工厂停产。一名前行业高管表示，这可能让捷豹路虎“每天损失约500万英镑”（约合人民币4815万元）的利润。

前路虎首席工程师查尔斯·坦南特博士指出，该公司平均每天营业额为7500万英镑（约合人民币7.22亿元）。他的估算基于过去几个季度的财务数据，尽管捷豹路虎方面尚未确认这一数字。

公司工厂已停产10天

这家汽车制造商在8月31日（星期日）发现系统漏洞后，立即关闭了所有计算机系统，并表示正与网络安全专家“昼夜不停”地合作，力图尽快重启。

9月4日，位于索利哈尔汽车厂、海尔伍德汽车厂和伍尔弗汉普顿发动机厂的工人被遣返回家，目前尚未确定复工日期。

据悉，捷豹路虎英国工厂的停产时间已延长至9月10日，约3.4万名英国员工仍未恢复工作，这距严重的网络攻击瘫痪其运营已超过一周。

此次停产也对公司在斯洛伐克、中国和印度的海外工厂造成了连锁影响。

停产或对公司造成重大影响

一家为捷豹路虎提供零部件的供应商称，此次停产“令人担忧”，因为他们正等待生产恢复。

生产中断还导致经销商无法为新车完成注册，客户也因此无法提取已订购的车辆。

坦南特博士表示，黑客选择在“最糟糕的时机”发动攻击，因为英国此时刚启用新车牌注册，“而9月正是汽车销售的旺季之一”。

捷豹路虎在声明中致歉，并感谢“客户、合作伙伴、供应商和员工的耐心与支持”，但未透露此次攻击对财务的影响。

在本周二英国下议院会议上，有议员就此事件提出质询。商务大臣克里斯·布莱恩特爵士回应称，他“既不能确认，也不能否认”此次攻击是否由国家支持。

一个由年轻黑客组成的组织Scattered Spider声称对攻击捷豹路虎负责。他们今年早些时候还曾攻击过英国其他企业，包括零售商马莎百货。后者估计其利润因此将减少约3亿英镑。

参考资料：bbc.co.uk

文章来源 ：GoUpSec、安全内参