IT-Sicherheit: Wie Apples Speicherschutz MIE funktioniert

Inhaltsverzeichnis

Mit iPhones der 17. Generation und iOS 26 hat Apple – vergleichsweise wenig beachtet – eine neue Speicherschutztechnik namens Memory Integrity Enforcement (MIE) eingeführt. Sie soll es massiv erschweren, aus Speicherfehlern Angriffe zu konstruieren. MIE ist kein einzelnes Feature, sondern ein eng verzahntes Sicherheitskonzept aus Hardware (A19- und A19-Pro-Chips), Betriebssystem und Toolchain. Ausgangspunkt ist ein altes, aber immer noch zentrales Problem: Speicherfehler wie Buffer Overflows oder Use-after-free können als Folge von Programmierfehlern auftreten und führen dazu, dass ein Programm unbeabsichtigt auf unzulässige Speicherbereiche zugreift. Solche Zustände stellen häufig Sicherheitslücken dar, die Angreifer ausnutzen können.

MIE soll solche Speicherkorruption verhindern, sodass sich daraus kein Angriff stricken lässt. Die technische Basis für MIE ist die ARM Memory Tagging Extension (MTE) und eine gemeinsam mit ARM weiterentwickelte Erweiterung, die Apple als Enhanced MTE (EMTE) einsetzt.

Apples 26er-Betriebssysteme

• IT-Sicherheit: Wie Apples Speicherschutz MIE funktioniert
• iPhone 17, 17 Pro, 17 Pro Max und Air im Test
• iOS und iPadOS 26 in Action: 23 Tipps für die neuen Apple-Systeme
• iPadOS 26: Apples neues iPad-Fenstersystem optimal nutzen
• macOS 26 Tahoe auszreizen: 20 Tipps für Apples neues System
• Apple-Apps in iOS 26 und macOS 26: Die wichtigsten Tipps zu den Neuerungen
• Apple Intelligence: Tipps für die Apple-KI in iOS 26, macOS 26 und Co.
• watchOS 26: Die Neuerungen auf der Apple Watch auskosten
• tvOS 26: Viele Tipps zu Apples neuem Apple-TV-Betriebssystem
• 15 Tipps: Das neue Apple Mail richtig nutzen

Speicherkorruption ist so gefährlich, weil sie es einem Angreifer ermöglichen kann, entweder außerhalb eines vorgesehenen Puffers zu schreiben (klassischer Out-of-bounds-/Buffer-Overflow) oder bereits freigegebenen Speicher weiterzuverwenden (Use-after-free). In beiden Fällen entsteht die Möglichkeit, ein Objekt durch ein anderes zu ersetzen oder einen Code- bzw. Funktionszeiger zu überschreiben und die Programmausführung zu manipulieren. Angreifer nutzen diese Szenarien beispielsweise, um sich Rechte auf dem angegriffenen System zu verschaffen (Privilege Escalation) oder eigenen Code auszuführen (RCE, Remote Code Execution). Eine praktikable Abwehr muss deshalb dafür sorgen, dass Zugriffe auf Speicher nur dann erlaubt werden, wenn klar ist, dass der Code auf genau diesen Speicherbereich auch zugreifen soll. Memory-Tagging ermöglicht genau das.

Das war die Leseprobe unseres heise-Plus-Artikels "IT-Sicherheit: Wie Apples Speicherschutz MIE funktioniert". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.