pkg update's avatar
pkg update

@pkgupdt@hl.pkgu.net

https://security.apple.com/blog/memory-integrity-enforcement/

https://news.hada.io/topic?id=23020

이번 애플이 도입한 MIE는 ARM과 같이 준비한 기술. 다만 이를 처리하는 프로세서와 컴파일러, 런타임을 통합해서 모두 한 번에 준비한 건 애플의 강점.

다만 Objective-C를 쓰는 iOS 환경상 안드로이드에 비해 필요성이 더 크기도 했음. 즉 안드로이드가 JVM/ART라는 방어벽이 더 있다면 iOS는 포인터 다루는 언어에 네이티브로 돌기 때문에 메모리 공격에 기술적으로 더 취약함. 애플이 대규모 투자를 한 이유가 있지.

구글도 비슷한 기술을 준비해놓고는 있는데 다양한 하드웨어 지원 문제도 있고 무엇보다 저거 켜면 메모리 접근 버그 있는 앱들이 바로 크래시남.; 동기화 강제가 장점만 있는 건 아님. 애플이야 앱 개발자들에게 우리가 바꿨으니 님은 (닥치고) 고치세요, 라고 압박할 수 있지만...

완벽한 기술은 아니지만, 무척 효과적인 기술.

Jinuk Kim's avatar
Jinuk Kim

@jinuk.prgmr.dev@bsky.brid.gy · Reply to pkg update's post

해당 글은 9월에 아이폰 17런치할 때 나왔던 글 같습니다. 제가 17프로 배우자가 16프로 쓰는데 특정 게임앱(마비노기…)가 제 폰에서 두 배쯤 자주 크래시하는거 말고는 눈에 띄는 문제는 없는 것 같네요. 말씀하신 것처럼 메모리 접근 패턴 버그 (use after free를 아주 단시간에 하거나) 하는게 아닐까 싶은게 특정 상황에서 거의 1/4정도로 크래시하긴 해서요. 그렇지만 일상에 지장 줄 빈도는 아닌듯합니다.