Memory Integrity Enforcement: Wie Apple Malware-Angriffe im Keim ersticken will

Inhaltsverzeichnis

Apple hat eine neue Ära der Smartphone-Sicherheit eingeläutet. Das Herzstück bildet eine Technologie namens Memory Integrity Enforcement (MIE) – ein Speicherschutzsystem, das nach den Worten von Apple „die bedeutendste Weiterentwicklung der Speichersicherheit in der Geschichte von Betriebssystemen für Endnutzer“ darstellt. Doch was verbirgt sich hinter diesem sperrigen Begriff, und warum ist der Schutz so wichtig?

kurz & knapp

• Apple hat einen Speicherschutz für iPhone 17 (mit Pros und Air) eingeführt, den Memory Integrity Enforcement.
• Er soll Angriffe, die die Speicherintegrität gefährden, frühzeitig blockieren.
• Hierbei spielen Soft- und Hardware zusammen.

Speicherfehler als Einfallstor für Angreifer

Um MIE zu verstehen, muss man das Problem betrachten, das es lösen soll: Speicherkorruption. Dabei greift Software unbeabsichtigt auf Speicherbereiche zu, die ihr nicht gehören. Dies kann durch Programmierfehler möglich werden. Die häufigsten Varianten sind Buffer Overflows (Pufferüberläufe) und Use-after-free-Fehler. Ersterer entsteht, wenn ein Programm mehr Daten in einen Speicherpuffer schreibt, als dieser aufnehmen kann. Die überschüssigen Daten landen in benachbarten Speicherbereichen und können dort Informationen überschreiben. Use-after-free-Fehler treten auf, wenn ein Programm Speicher freigibt, aber später trotzdem darauf zugreift.

Beide Fehlertypen ermöglichen es Cyberkriminellen, die Kontrolle über ein Programm zu übernehmen. Angreifer können dadurch eigenen Code ausführen (Remote Code Execution, RCE) oder sich erweiterte Rechte auf dem System verschaffen (Privilege Escalation). Besonders problematisch: Selbst nach umfangreichem Code-Review und Tests schleichen sich solche Fehler immer wieder in Software ein.

Das war die Leseprobe unseres heise-Plus-Artikels "Memory Integrity Enforcement: Wie Apple Malware-Angriffe im Keim ersticken will". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.