迄今为止,针对 iPhone 的恶意软件攻击从未成功且大规模发生过。我们观察到的唯一系统级 iOS 攻击来自雇佣型间谍软件,其复杂程度远超常规网络犯罪活动和消费级恶意软件。雇佣型间谍软件历来与国家行为体有关联,并使用耗资数百万美元的漏洞链来锁定极少数特定个人及其设备。[…] 已知的针对 iOS 的雇佣型间谍软件链与针对 Windows 和 Android 的漏洞链有一个共同点:它们都利用内存安全漏洞,这些漏洞可互换、威力强大,并且在整个行业中都存在。
— Apple 安全工程和架构,为 iPhone 17 引入内存完整性强制功能
原文: https://simonwillison.net/2025/Sep/9/memory-integrity-enforcement/#atom-everything