Apple hat eine bedeutende Sicherheitsverbesserung namens Memory Integrity Enforcement (MIE) für die kommende iPhone 17-Reihe und das iPhone Air angekündigt. MIE wird als „die bedeutendste Verbesserung der Speichersicherheit in der Geschichte von Consumer-Betriebssystemen“ beschrieben und soll Spyware-Entwicklern, insbesondere denen, die Tools wie Pegasus entwickeln, einen Strich durch die Rechnung machen, indem es einen ständigen Schutz vor speicherbezogenen Exploits bietet.

MIE schützt kritische Angriffsflächen und umfasst den Kernel und über 70 User-Land-Prozesse. Es nutzt die Enhanced Memory Tagging Extension (EMTE) von Apple und umfasst sichere typisierte Zuweisungen und Tag-Vertraulichkeitsschutz. Laut Apple spiegelt dieser Ansatz die Speicherintegritätsfunktionen von Microsoft in Windows 11 und die Abhilfemaßnahmen gegen Spectre-ähnliche Schwachstellen wider.

Das Unternehmen erkennt außerdem die Memory Tagging Extension (MTE) von ARM an, die in Google Pixel 8-Telefonen mit aktiviertem Advanced Protection verwendet wird. Apple behauptet jedoch, dass seine MIE-Implementierung standardmäßig einen umfassenderen Schutz für alle Benutzer bietet. Die neuen A19- und A19 Pro-Chips wurden speziell zur Verbesserung der Sicherheit entwickelt, und es werden auch Änderungen an der Speichersicherheit für ältere Hardware implementiert, die nicht über die erweiterten Speicher-Tagging-Funktionen verfügt.

You Might Also Like
Dyson betritt den tragbaren Markt mit dem Handventilator HushJet Mini Cool für 99 US-Dollar
Dyson betritt den tragbaren Markt mit dem Handventilator HushJet Mini Cool für 99 US-Dollar
Google stellt Gemini Canvas für die No-Code-App-Erstellung vor
Google stellt Gemini Canvas für die No-Code-App-Erstellung vor
Der AI-IR-Durchbruch: Wie ein routinemäßiger Bluttest 12 Krebsarten vorhersagen könnte
Der AI-IR-Durchbruch: Wie ein routinemäßiger Bluttest 12 Krebsarten vorhersagen könnte

Apple betont, dass seine Spectre V1-Entschärfung mit „praktisch null CPU-Kosten“ funktioniert und damit frühere Leistungsprobleme im Zusammenhang mit Speicherintegritätsfunktionen behebt. Diese kollektiven Änderungen zielen darauf ab, die Kosten und die Komplexität für Entwickler von „Söldner-Spyware“ zu erhöhen.

Während das GrapheneOS-Projekt die „großen Sicherheitsverbesserungen“ und ihr Potenzial zur Verbesserung der iPhone-Sicherheit erkannte, äußerten sie auch Vorbehalte gegenüber der Präsentation von Apple und ihrem Vergleich mit der MTE-Implementierung von Android. Die tatsächliche Wirksamkeit dieser Sicherheitsverbesserungen wird ermittelt, sobald das iPhone 17 und das iPhone Air auf den Markt kommen und realen Angriffsversuchen ausgesetzt sind.