Im Security Blog von Apple gab es gestern noch einen interessanten Artikel zu einem neuen Sicherheitskonzept:

Sehr interessant, wenn auch Enhanced Memory Tagging Extension (EMTE) nur auf den neuen A19 / 19 Pro Chips funktioniert.

Das sollte Pegasus & Co. die Angriffsmöglichkeiten deutlich erschweren bzw. weiter verteuern.

EMTE kann über die Xcode‑Einstellung „Enhanced Security“ getestet werden und so Apps zusätzlich härten.

Bleibt zu hoffen, das nicht nur Apple bei neueren Versionen von iMessage / Nachrichten / FactTime dieses neuen Möglichkeiten nutzt, sondern vor allem auch Signal, Threema, WhatsApp usw.

PS: Spannend, ob die Unterstützung dann auch mit den kommenden M5 eingeführt wird und eventuell auch schon mit macOS 26.4 oder neuer oder doch erst mit macOS 27 oder noch später…

ETME funktioniert auch auf ältere Geräte. Nur halt noch nicht im vollen Umfang.

Buginithi: Bist Du Dir da sicher?

Ich zitiere mal:

Starting immediately with the launch of MIE, any developer can begin testing this powerful protection for their app, including EMTE on hardware that supports it, using the Enhanced Security settings in Xcode.

Mit MIE ist Memory Integrity Enforcement gemeint, mit EMTE aber Enhanced Memory Tagging Extension.

Das klingt doch also eher danach, das MIE zwar überall bereit stehen kann, aber EMTE eben nur auf Hardware die das auch unterstützt (und das sind aktuell nur der A19 und A19 Pro).

Andererseits klingt folgendes dann wieder so, als wäre es genau umgekehrt (also EMTE ja, aber noch kein vollständiges MIE auf älterer Hardware?):

With the introduction of the iPhone 17 lineup and iPhone Air, we’re excited to deliver Memory Integrity Enforcement: the industry’s first ever, comprehensive, always-on memory-safety protection covering key attack surfaces — including the kernel and over 70 userland processes — built on the Enhanced Memory Tagging Extension (EMTE) and supported by secure typed allocators and tag confidentiality protections.

Wer kann den Blog-Beitrag mal für uns aufdröseln und genauer erläutern?

PS: Ein amerikanischer Kollege (sehr erfahrener iOS Entwickler) schickte mir gerade dies hier:

Full MIE: Only available and always-on for A19/A19 Pro devices (iPhone 17, iPhone Air); combines secure allocators, EMTE, and confidentiality protections.

EMTE: Only present if hardware supports it; currently exclusive to A19/A19 Pro.

Older hardware: Gets software-based memory safety improvements, but no EMTE, no full MIE.

Spannend und leider ein wenig untergegangen.
+1!

Wo es gerade um Sicherheit geht:
Bisher Ist es möglich, wenn ich mit dem iPhone im Flugmodus bin, oder ein iPhone liegt neben mir z.B. in einem Forum, dass Zugriff durch ein anderes iPhone auf mein iPhone hergestellt werden kann. Wird es jetzt verhindert?

Du müsstest halt Bluetooth und WLAN ebenfalls ausschalten (in den Einstellungen). Zudem den Abstand zum nächsten iPhone so groß halten, dass NFC auch außer Reichweite ist. Dann sollte dein Gerät nicht kontaktierbar sein. Flugmodus schränkt ja nur den Mobilfunk ein. Aber vermutlich sind diese Maßnahmen auch nicht zu 100% sicher.