我和@matthew_d_green進行了一次有趣的對話。蘋果的記憶體完整性強制執行（MIE）提高了零日漏洞的成本，但提高了多少呢？MIE阻止了大量針對不安全記憶體處理的漏洞。這非常令人印象深刻，並且需要新的硬體功能。

馬特採取了傳統（且可能正確）的看法：MIE 應該大幅提高零日漏洞的成本。當一個單一的漏洞鏈已經價值約 500 萬美元時，像 MIE 這樣的防禦措施可能會通過消除整套技術將價格翻倍或更多。

但如果真正的成本驅動因素不是每個漏洞的技術複雜性，而是人力資源呢？假設全球可能只有 5 支團隊能夠將漏洞產品化為穩定的利用程式。MIE 提高了他們的門檻，但在他們適應之後，這是否會大幅減慢他們的速度？

首先，讓我們先說明這一點：MIE 不是萬無一失的。我聽說它不涵蓋手機中其他硬體的記憶體存取/數據，例如基帶調製解調器。此外，對於正常代碼，還有一些已知的（雖然棘手的）繞過方法。請參見 Project Zero 的部落格。

正如托馬斯·多蘭所說，惡意軟體是一種「奇怪的機器」。MIE 破壞了一些構建惡意軟體的工具。但如果這些構建這些機器的極少數天才奇怪人士才是真正的瓶頸，那麼如果他們能夠適應 MIE，利用的成本可能不會有太大變化。

正如托馬斯·杜利恩所說，惡意軟體是一種「奇怪的機器」。MIE 破壞了一些構建惡意軟體的工具。但如果那些構建這些機器的極少數天才奇怪人士是真正的價格瓶頸，那麼如果他們適應 MIE，利用的成本可能不會有太大變化。