Umfassende Bestandsaufnahme
Security-Forscher: Apple baut iOS-Sicherheit grundlegend um
Ein neues Forschungspapier von Moritz Steffin und Jiska Classen vom Hasso-Plattner-Institut der Universität Potsdam gibt erstmals einen tiefen Einblick in aktuelle Sicherheitsmechanismen von iOS. Die Analyse zeigt, dass Apple seine Betriebssystemarchitektur deutlich verändert hat, um den Schutz vor Angriffen zu erhöhen.
iOS-Security: Ist nicht nur komplex, sondern sieht auch so aus
Getrennte Sicherheitsbereiche…
Zentrales Element dieser Entwicklung ist der Secure Page Table Monitor (SPTM). Diese Komponente überwacht, welche Teile des Systems auf den Speicher zugreifen dürfen, und trennt sensible Funktionen voneinander. Dadurch wird es deutlich schwieriger, über Schwachstellen im Kernel Kontrolle über das gesamte System zu erlangen.
Der SPTM arbeitet in einer besonders geschützten Ausführungsstufe des Prozessors, die selbst vom eigentlichen Betriebssystem abgeschirmt ist. In diesem Bereich laufen auch weitere Sicherheitsmodule wie der Trusted Execution Monitor (TXM), der Code-Signaturen und App-Berechtigungen überprüft.
…und viele abgeschottete Module
Ein weiteres neues Konzept nennt sich Exclaves. Es teilt das System in kleine, voneinander getrennte Bereiche auf, in denen besonders sensible Aufgaben ausgeführt werden, etwa die Steuerung von Kameras und Sensoren. Die Kommunikation zwischen diesen abgeschotteten Bereichen läuft über speziell gesicherte Kanäle.
- Apple stellt MIE vor: Ein Wendepunkt für die Gerätesicherheit
Durch diese Umstrukturierung wird der iOS-Kernel schrittweise in kleinere, voneinander getrennte Module aufgeteilt. Laut der Untersuchung verringert dies die Angriffsfläche und verhindert, dass ein einzelner Fehler im System sofort weitreichende Folgen hat. Apple stärkt damit die Trennung zwischen zentralen Sicherheitsfunktionen und dem restlichen Betriebssystem.
Das fast 200 Seiten starke Paper mit der Überschrift „Modern iOS Security Features – A Deep Dive
into SPTM, TXM, and Exclaves“ steht hier zum PDF-Download bereit.
Alles für’n …, wenn die Chat-Kontrolle kommt!
Und die wird kommen! Die werden so lange Druck machen und Anstimmen bis sie sich endlich durchgesetzt haben! Natürlich nur für alle anderen und nicht für sich selber. Ich sage nur, schon wieder fällt von der Leyen unangenehm auf wegen Chat’s auf dem eigenen Handy.
Du hast heute Morgen wohl deinen Aluhut vergessen?!
Und nicht immer alle deine Sitzungen versäumen… die sind sehr wichtig für dich!
Bist du so naiv oder noch so jung? Dann frag mal deine Eltern was Datenschutz bedeutet und was es für Konsequenzen hat sich nicht darum zu kümmern
Aluhut? Du solltest dich mal informieren, sie ist momentan auf Eis gelegt, aber noch nicht ab Akta gelegt. Also bitte.
Datenschutz? Das Wort Datenschutz wird leider viel zu inflationär benutzt. Die Datenschutzregeln die wir haben wie die DGSVO finde von der Idee gut aber von der Umsetzung richtig schlecht gemacht. Zu schwammig und zu bürokratisch.
Das Wort Datenschutz wird der Sache hier nicht gerecht. Es geht hier um grundlegende Bürgerrechte die hier beschnitten werden. Einblicke in die Intimsphäre von jedermann. Das sollte man so benennen und nicht mit so einem weichen Begriff wie Datenschutz verwässern.
Artikel gelesen? Plattform verwechselt?
Schnell rausgehauen bedeutet noch lange keinen Volltreffer.
Kannst dann ja schonmal eine entsprechende Vorlage für jeden Beginn einer Konversation bei dir einführen. „Hallo liebe Mitlesende und mögliche mitlesende KI“. Dann hast du wenigstens alle gleichzeitig angesprochen :)
Bringt alles nichts, wenn die Chat-Kontrolle kommt! Denn das ist ja dann kein „Angriff“, sonder so gewollt!
Das ist wirklich innovativ. Und wesentlich wichtiger aks KI. Sieht nur leider keiner. Danke für den Bericht
Ja oder Emoji.
Echt jetzt? Wieder Emojis? Auch du hast noch nicht mitbekommen, dass neue Emojis gar nichts auf die Initiative von Apple zurückgehen?
Starkes PDF. Tolle Lektüre für den heutigen Arbeitstag :D
100% Sicherheit gibt es nicht. Die üblichen staatlichen und privatwirtschaftlichen Verdächtigen haben sicherlich schon Lösungen parat.
Ja eine ist, das die USA und China Apple befehlen eine Hintertür einzubauen!