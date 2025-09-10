Im Schatten des gestrigen Events hat Apples Security-Team eine neue Betriebssystem-Technik vorgestellt, die das Unternehmen selbst als „das bislang bedeutendste Upgrade der Speichersicherheit in der Geschichte von Betriebssystemen“ bezeichnet.

Konkret geht es um das sogenannte „Memory Integrity Enforcement“ (MIE) eine Technik, die Speicherfehler bereits beim Entstehen blockieren soll. Fehler dieser Art gehören seit Jahrzehnten zu den wichtigsten Angriffspunkten. Sie entstehen etwa, wenn Anwendungen Daten an der falschen Stelle ablegen oder gelöschte Speicherbereiche weiter nutzen. Angreifer haben diese Schwachstellen in unzähligen Fällen ausgenutzt, um Kontrolle über Geräte zu erlangen.

Wendepunkt für Gerätesicherheit

Apple selbst ordnet MIE als einen riesigen Fortschritt bei der Speichersicherheit ein. Die Technik soll viele der erfolgreichsten Angriffsmethoden der letzten 25 Jahre entwerten und die Entwicklung komplexer Exploit-Ketten erheblich verteuern. Aus Sicht des Unternehmens verschiebt sich damit das Kräfteverhältnis zwischen Angreifern und Schutzmechanismen grundlegend.

Fehler, die früher beliebig kombiniert werden konnten, sind weniger verlässlich. Dadurch steigen Aufwand und Kosten für Angreifer, während das Betriebssystem selbst besser abgesichert ist.

MIE setzt auf Markierungen, die jedem Speicherbereich zugeordnet werden. Nur wenn ein Zeiger die passende Markierung trägt, darf er den Bereich ansprechen. Stimmen die Werte nicht, wird der Zugriff blockiert. So lassen sich typische Fehlerarten zuverlässig erkennen. Ergänzend werden Speicherbereiche klarer getrennt, damit verschiedene Arten von Daten nicht durcheinandergeraten.

Apple wird MIE fortan standardmäßig in seinen Betriebssystemen und in wichtigen Systemdiensten aktivieren. Damit erreicht die Technik breite Abdeckung, ohne dass Entwickler bestehende Programme umfassend verändern müssen.