Datenschutz & Sicherheit

Nach Härtung: Apple spendet iPhone 17 an Organisationen der Zivilgesellschaft


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Apple hat eine Fortsetzung seiner Cybersecurity-Grant für Mitglieder aus der Zivilgesellschaft angekündigt. Bei dem bisherigen Programm waren 10 Millionen US-Dollar für Organisationen ausgelobt worden, die Aktivisten, Journalisten und Bürgerrechtlern helfen, sich gegen gezielte Spyware-Angriffe (sogenannte Highly Targeted Mercenary Spyware) zu verteidigen beziehungsweise solche Angriffe zu untersuchen. Nun ist laut Apple eine „Spezialinitiative“ geplant. Dabei sollen iPhone-17-Geräte gezielt an bedrohte Personen aus der Zivilgesellschaft verteilt werden – insgesamt 1000 Stück, so der Konzern in einer Mitteilung.

MIE soll fortschrittliche Angriffe abwehren

Das iPhone 17 verfügt wie alle iPhones dieses Jahrgangs über eine neue Funktion zum Speicherschutz, das sogenannte Memory Integrity Enforcement, kurz MIE. Es soll auch komplexe Exploit-Chains, die sich Speicherfehler zunutze machen, rechtzeitig unterbinden können. Die dafür notwendige Hardwarekomponente steckt im A19 und A19 Pro, der im iPhone 17, 17 Pro, 17 Pro Max und Air verbaut ist. Apple war es laut eigenen Angaben auch gelungen, Angriffe über die spekulative CPU-Befehlsausführung wie Spectre V1 aufzuhalten, ohne dass dies mit einem Leistungseinbruch einhergeht. Auch in iOS 26 stecken neue Schutzmaßnahmen, sie greifen allerdings erst mit den neuen Geräten in vollem Umfang.

„Um diese revolutionäre und branchenführende Abwehrmaßnahme schnell für Mitglieder der Zivilgesellschaft verfügbar zu machen, die möglicherweise Ziel von gezielter Spyware sind, werden wir tausend iPhone-17-Geräte an zivilgesellschaftliche Organisationen bereitstellen, die diese an gefährdete Nutzer weitergeben können“, schreibt der Konzern. Weitere Details zum Verteilungsprozess – etwa welche Organisationen Geräte erhalten und wie – gab Apple noch nicht bekannt. „Diese Initiative spiegelt unser kontinuierliches Engagement wider, unsere fortschrittlichsten Sicherheitsmaßnahmen denjenigen zugänglich zu machen, die sie am dringendsten benötigen“, so der iPhone-Hersteller weiter.

Abfangen von Spyware in frühem Stadium

MIE kombiniert verschiedene Ansätze, um zu unterbinden, dass Schädlinge in Speicherbereiche vordringen können, auf die sie nicht zugreifen dürfen. An der Entwicklung von MIE war laut Apple auch ein Offensive-Research-Team beteiligt, welches das System über fünf Jahre auch praktisch angegriffen und gegen gefundene Angriffe gehärtet hat.

Verschiedene Real-World-Angriffsszenarien, die Apple schildert – über iMessage, Safari sowie Kernel-Exploits – ließen sich durch MIE unterbinden, was die Hoffnung schürt, dass Lücken damit sehr früh in der Exploit-Chain abgefangen werden können. In Code treten immer wieder ausnutzbare Speicherfehler auf, selbst nach umfangreichem Auditing.


(bsc)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen