"Memory Integrity Enforcement" legt Angriffstechniken lahm
Apple stellt MIE vor: Ein Wendepunkt für die Gerätesicherheit
Im Schatten des gestrigen Events hat Apples Security-Team eine neue Betriebssystem-Technik vorgestellt, die das Unternehmen selbst als „das bislang bedeutendste Upgrade der Speichersicherheit in der Geschichte von Betriebssystemen“ bezeichnet.
Konkret geht es um das sogenannte „Memory Integrity Enforcement“ (MIE) eine Technik, die Speicherfehler bereits beim Entstehen blockieren soll. Fehler dieser Art gehören seit Jahrzehnten zu den wichtigsten Angriffspunkten. Sie entstehen etwa, wenn Anwendungen Daten an der falschen Stelle ablegen oder gelöschte Speicherbereiche weiter nutzen. Angreifer haben diese Schwachstellen in unzähligen Fällen ausgenutzt, um Kontrolle über Geräte zu erlangen.
Wendepunkt für Gerätesicherheit
Apple selbst ordnet MIE als einen riesigen Fortschritt bei der Speichersicherheit ein. Die Technik soll viele der erfolgreichsten Angriffsmethoden der letzten 25 Jahre entwerten und die Entwicklung komplexer Exploit-Ketten erheblich verteuern. Aus Sicht des Unternehmens verschiebt sich damit das Kräfteverhältnis zwischen Angreifern und Schutzmechanismen grundlegend.
Fehler, die früher beliebig kombiniert werden konnten, sind weniger verlässlich. Dadurch steigen Aufwand und Kosten für Angreifer, während das Betriebssystem selbst besser abgesichert ist.
MIE setzt auf Markierungen, die jedem Speicherbereich zugeordnet werden. Nur wenn ein Zeiger die passende Markierung trägt, darf er den Bereich ansprechen. Stimmen die Werte nicht, wird der Zugriff blockiert. So lassen sich typische Fehlerarten zuverlässig erkennen. Ergänzend werden Speicherbereiche klarer getrennt, damit verschiedene Arten von Daten nicht durcheinandergeraten.
Apple wird MIE fortan standardmäßig in seinen Betriebssystemen und in wichtigen Systemdiensten aktivieren. Damit erreicht die Technik breite Abdeckung, ohne dass Entwickler bestehende Programme umfassend verändern müssen.
Also ab iOS 26 für alle unterstützten Geräte?
Aus dem Artikel:
„MIE is built right into Apple hardware and software in all models of iPhone 17 and iPhone Air and offers unparalleled, always-on memory safety protection for our key attack surfaces including the kernel,…“
Das sind die Innovationen die wirklich Wert sind, beachtet zu werden.
+1
Wer seid ihr denn alle das ihr so sehr um eure Sicherheit besorgt seid? Ihr Traumtänzer keine Sau interessiert sich für euch :) Echt belustigend die Apple Community
Lustig sind Möchtegerns, die Sinn und Zweck von Gerätesicherheit nicht verstehen und Privatsphäre als “ Ich hab doch nix zu verbergen“ abtun.
Jede Person hat etwas zu verbergen, wenn es in die falschen Hände gerät.
Seien es personenbezogene Kontaktdaten, die zu SPAM führen (best case) oder gar Daten, die in den falschen Händen (oder misinterpretiert) zu staatlicher Repression führen.
So zB in autokratischen Ländern des mittleren Ostens, Asiens aber auch bei der Einreise in die USA, wo zahlreiche deutsche Personen, die glaubten „Nix verbergen zu haben“ festgenommen wurden und nicht einreisen durften.
Und du würdest mir alle deine Passwörter anvertrauen, weil du nichts zu verbergen hast? Nur zu!
Es geht doch nicht (nur) um deine privaten Chatnachrichten. Wie naiv bist du bitte? Solche Sicherheitslücken werden vorwiegend ausgenutzt, um an Daten zu gelangen, mit denen man irgendwie an (dein) Geld kommt. Und ich behaupte mal, dein Geld ist dir auch wichtig, also denk lieber nochmal nach bevor du hier so einen Stuss von dir lässt.
In erster Linie interessiert sich absolut niemand für dich.
Bei dem Kommentar dreht sich Bowie im Grab um!
Malware und Exploits werden auch in der Masse verwendet, es geht da nicht um gezielte Angriffe auf Einzelpersonen.
Jap
RIP Jailbreak….war ne schöne Zeit
Ach heutzutage obsolet, die meisten Feature aus der jailbreak Szene, hat Apple in ihrem iOS geklaut und inplemtiert
Gibts das noch? Hab das damals auf meinem 4er genutzt.
Hab mich lange Zeit schwer getan ohne JB
Spannend. Die Technik dahinter wäre interessant, wenn bei jedem Speicherzugriff ein Check erfolgt, wie vermeidet Apple, dass das System nicht lahm wird?
Wenn es auf Bitebene passiert ist der Aufwand überschaubar
Meinst Du auf Hardware-Eben? Ich wundere mich halt, dass das per Software-Update auch auf ältere Geräte zu kommen scheint.
Kommt erst ab iPhone 17.
@Wuschba: Wie kommst du darauf? Es geht um Hardware-Features, die eben auch eine neue Version des Betriebsystems benötigen. Dass es als Update auf alte Geräte kommt lese ich nirgends.
Naja, dafür gibt es die Secure Unit. Die belastet das restliche System nicht wirklich.
Beim M-Mac ist FileVault auch standardmäßig aktiv. Merkt auch niemand an der Performance.
Bravo,
Apple bleibt also dem Sicherheits-Konzept treu ohne es den Verbrauchern anders als den Tauchcomputer in der Watch Ultra oder genügend Speicher für 1 Geräte-Backup in Rechnung zu stellen. Ein dicker Pluspunkt
Erst ab iOS26 oder evtl. auch schon ab iOS 18.7?
Ab iPhone 17….welches mit iOS 26 ausgeliefert wird
Es ist in erster Linie ein Hardware Feature und nachdem die neuen Geräte eh mit dem aktuellen neuen OS kommen, ist das irrelevant.
Wenn der Nutzer davon nichts merkt und dadurch die Gerätesicherheit erhöht wird, ist das nur zu begrüßen. Jailbreaks etc. werden in Zukunft wahrscheinlich erheblich schwieriger werden.
Bei der voranschreitenden KI und den Supercomputern ist es allerdings nur eine Frage der Zeit, bis entsprechende Verschlüsselungen geknackt werden.
Da über 99% der Jailbreaks so liefen ist das so gut wie ausgeschlossen.
Das ist keine Verschlüsselung
Das hat wohl mit Verschlüsselung wenig zu tun.
Eigentlich ziemlich geil. Das würde die Gerätesicherheit in den Falle massiv voran bringen.
Danke, dafür liebe ich Apple. Während alle anderen Hersteller alles verbauen, was möglich ist, beschränkt sich Apple auf das was sinnvoll ist. Dadurch wirkt man für den Markt teilweise als altbacken und uninnovativ, aber mit solchen Dinge oder auch der Safety Enclave seit TouchID oder Passkey macht Apple sich unverzichtbar im Smartphone-Markt.
Exakt!
Mit der Einführung der iPhone 17-Reihe und des iPhone Air freuen wir uns, Memory Integrity Enforcement bereitzustellen
Aber neue Emojis wären doch viel wichtiger! ;-)
Das Unicode Consortium hat für nächstes Jahr schon neue angekündigt.
+1
Sehr gut. Alle die jetzt rum maulen dürfen gerne ein offenes System wählen und quasi leichtsinnig ihre Sicherheit feil geben. Jeder wie er will.
Alle Dienstleister, die iPhone-Knacksoftware für Behörden anbieten, werden Monate brauchen, bis sie ihre Dienste auch für iphone 17 anbieten können. Eigentlich war es immer so: Sichheitssysteme werden ein halbes Jahr vor Markteinführung geknackt…