Wie Apple neue Hardware absichert
Eine neue Sicherheitstechnologie soll selbst komplexeste Angriffe abwehren – zunächst auf dem iPhone, später auch auf dem Mac. Wir erklären, wie Memory Integrity Enforcement auf den iPhone-17-Modellen funktioniert und warum es nur auf neuen Geräten läuft.
Apple hat eine neue Ära der Smartphone-Sicherheit eingeläutet. Das Herzstück bildet eine Technologie namens Memory Integrity Enforcement (MIE) – ein Speicherschutzsystem, das nach den Worten von Apple „die bedeutendste Weiterentwicklung der Speichersicherheit in der Geschichte von Betriebssystemen für Endnutzer“ darstellt. Doch was verbirgt sich hinter diesem sperrigen Begriff, und warum ist der Schutz so wichtig?
Speicherfehler als Einfallstor für Angreifer
Um MIE zu verstehen, muss man das Problem betrachten, das es lösen soll: Speicherkorruption. Dabei greift Software unbeabsichtigt auf Speicherbereiche zu, die ihr nicht gehören. Dies kann durch Programmierfehler möglich werden. Die häufigsten Varianten sind Buffer Overflows (Pufferüberläufe) und Use-after-free-Fehler. Ersterer entsteht, wenn ein Programm mehr Daten in einen Speicherpuffer schreibt, als dieser aufnehmen kann. Die überschüssigen Daten landen in benachbarten Speicherbereichen und können dort Informationen überschreiben. Use-after-free-Fehler treten auf, wenn ein Programm Speicher freigibt, aber später trotzdem darauf zugreift.
