Apple hat in der iPhone 17-Reihe eine bahnbrechende Sicherheitsfunktion namens Memory Integrity Enforcement (MIE) eingeführt. Das Unternehmen beschreibt es als die bedeutendste Verbesserung der Speichersicherheit in der Geschichte von Verbraucherbetriebssystemen, die Benutzer vor fortschrittlicher Spyware wie Pegasus schützen soll.
MIE ist in den neuen A19- und A19 Pro-Chips integriert, die das iPhone 17, das iPhone 17 Pro und das iPhone Air antreiben. Es handelt sich um ein ständig aktives System, das Speichersicherheitsschutz für den gesamten Kernel und mehr als 70 Userland-Prozesse bietet. Die Funktion basiert auf der Enhanced Memory Tagging Extension (EMTE), kombiniert mit sicheren typisierten Zuweisungen und Tag-Vertraulichkeitsschutz, der die Art und Weise neu organisiert, wie Speicher im Gerät zugewiesen und überprüft wird.
Im Gegensatz zu optionalen Sicherheitseinstellungen auf anderen Plattformen hat Apple MIE standardmäßig für alle Benutzer aktiviert. Das bedeutet, dass das System jedem Speicherblock versteckte Tags zuweist und jede Zugriffsanforderung mit dem Tag übereinstimmen muss. Ist dies nicht der Fall, wird der Prozess sicher beendet und potenzielle Exploits blockiert. Dieses Maß an Sicherheit wird normalerweise mit Systemen der Unternehmensklasse in Verbindung gebracht, Apple hat es jedoch in Verbrauchergeräte integriert, ohne dass ein Benutzereingriff erforderlich ist.
Apple betonte außerdem, dass MIE eine Abschwächung für Spectre V1-Angriffe beinhaltet, die angeblich praktisch ohne CPU-Kosten funktioniert. Leistungseinbußen waren oft ein Nachteil von Sicherheitsfunktionen dieser Art, aber Apple sagt, dass die Implementierung dieses Problem vermeidet. Das Unternehmen betonte außerdem, dass Verbesserungen der Speichersicherheit auf ältere Hardware ausgeweitet werden, die EMTE auf Chipebene nicht unterstützt, um einen umfassenderen Schutz im gesamten Ökosystem zu gewährleisten.
Um Entwickler zu unterstützen, stellt Apple EMTE im Rahmen seines Enhanced Security Frameworks in Xcode zur Verfügung. Dadurch können App-Entwickler Software entwickeln, die sich an das neue System anpasst und so eine stärkere ökosystemweite Sicherheit schafft.
Mehr Lektüre:Fix: Speicherintegritäts-BSOD in Windows 11
Laut Appleinterne Auswertungen, MIE erhöht die Kosten für die Entwicklung von Söldner-Spyware erheblich. Exploit-Ketten, die früher auf iOS-Geräte abzielten, erfordern nun weitaus mehr Ressourcen und Komplexität, was sie für Überwachungsfirmen weniger rentabel macht. Sicherheitsforscher von GrapheneOS erkannten die Verbesserungen als einen großen Fortschritt an, wiesen aber auch auf Unterschiede im Vergleich zur Verwendung von Speicher-Tagging auf Android-Geräten wie Googles Pixel 8 hin.
Laut Apple dauerte die Entwicklung von MIE fünf Jahre und wurde sowohl auf bekannte Schwachstellen als auch auf erwartete zukünftige Angriffsstrategien getestet. Die Funktion ist Teil eines größeren Sicherheitsschwerpunkts in iOS 26 und setzt einen neuen Standard in der Verbraucherspeichersicherheit und bietet iPhone 17-Benutzern eine wichtige Verteidigungsebene gegen gezielte Spyware-Angriffe.