Apple heeft een aanzienlijke beveiligingsverbetering aangekondigd, genaamd Memory Integrity Enforcement (MIE), voor de komende iPhone 17-serie en iPhone Air. Beschreven als “de belangrijkste upgrade van geheugenveiligheid in de geschiedenis van consumentenbesturingssystemen”, is MIE ontworpen om spyware-ontwikkelaars, vooral degenen die tools als Pegasus maken, te dwarsbomen door permanente bescherming te bieden tegen geheugengerelateerde exploits.

MIE beveiligt kritieke aanvalsoppervlakken en omvat de kernel en meer dan 70 gebruikerslandprocessen. Het maakt gebruik van Apple’s Enhanced Memory Tagging Extension (EMTE) en bevat veilige getypte allocators en bescherming van de vertrouwelijkheid van tags. Deze aanpak weerspiegelt volgens Apple de geheugenintegriteitsfuncties van Microsoft in Windows 11 en oplossingen voor Spectre-achtige kwetsbaarheden.

Het bedrijf erkent ook ARM’s Memory Tagging Extension (MTE), die wordt gebruikt in Google Pixel 8-telefoons waarop Geavanceerde bescherming is ingeschakeld. Apple beweert echter dat de MIE-implementatie standaard een bredere bescherming biedt voor alle gebruikers. De nieuwe A19- en A19 Pro-chips zijn speciaal ontworpen om de beveiliging te verbeteren, en er worden ook wijzigingen in de geheugenveiligheid geïmplementeerd voor oudere hardware die niet over de geavanceerde geheugentagging-mogelijkheden beschikt.

You Might Also Like
“Squid Game Over” Crypto coin exit-zwendel, omlaag -99,99%
“Squid Game Over” Crypto coin exit-zwendel, omlaag -99,99%
Twitter Spaces nu beschikbaar voor gebruikers met meer dan 600 volgers
Twitter Spaces nu beschikbaar voor gebruikers met meer dan 600 volgers
The Game Awards 2020 was seen by 83 million people, almost 4 times more than the last Oscars
De Game Awards 2020 werden door 83 miljoen mensen gezien, bijna 4 keer meer dan de vorige Oscars

Apple benadrukt dat de Spectre V1-beperking werkt met “vrijwel nul CPU-kosten”, waarmee prestatieproblemen uit het verleden in verband met geheugenintegriteitsfuncties worden aangepakt. Deze collectieve veranderingen zijn bedoeld om de kosten en complexiteit voor ontwikkelaars van ‘huursoldaten’ te vergroten.

  Hoe VALORANT-foutcode VAN 1067 op te lossen?

Hoewel het GrapheneOS-project de “grote beveiligingsverbeteringen” erkende en hun potentieel om de iPhone-beveiliging te versterken, uitten ze ook hun bedenkingen bij de presentatie van Apple en de vergelijking ervan met de MTE-implementatie van Android. De werkelijke effectiviteit van deze beveiligingsverbeteringen zal worden bepaald zodra de iPhone 17 en iPhone Air worden uitgebracht en worden onderworpen aan echte aanvalspogingen.