Ein neues Forschungspapier von Moritz Steffin und Jiska Classen vom Hasso-Plattner-Institut der Universität Potsdam gibt erstmals einen tiefen Einblick in aktuelle Sicherheitsmechanismen von iOS. Die Analyse zeigt, dass Apple seine Betriebssystemarchitektur deutlich verändert hat, um den Schutz vor Angriffen zu erhöhen.
iOS-Security: Ist nicht nur komplex, sondern sieht auch so aus
Getrennte Sicherheitsbereiche…
Zentrales Element dieser Entwicklung ist der Secure Page Table Monitor (SPTM). Diese Komponente überwacht, welche Teile des Systems auf den Speicher zugreifen dürfen, und trennt sensible Funktionen voneinander. Dadurch wird es deutlich schwieriger, über Schwachstellen im Kernel Kontrolle über das gesamte System zu erlangen.
Der SPTM arbeitet in einer besonders geschützten Ausführungsstufe des Prozessors, die selbst vom eigentlichen Betriebssystem abgeschirmt ist. In diesem Bereich laufen auch weitere Sicherheitsmodule wie der Trusted Execution Monitor (TXM), der Code-Signaturen und App-Berechtigungen überprüft.
…und viele abgeschottete Module
Ein weiteres neues Konzept nennt sich Exclaves. Es teilt das System in kleine, voneinander getrennte Bereiche auf, in denen besonders sensible Aufgaben ausgeführt werden, etwa die Steuerung von Kameras und Sensoren. Die Kommunikation zwischen diesen abgeschotteten Bereichen läuft über speziell gesicherte Kanäle.
Apple stellt MIE vor: Ein Wendepunkt für die Gerätesicherheit
Durch diese Umstrukturierung wird der iOS-Kernel schrittweise in kleinere, voneinander getrennte Module aufgeteilt. Laut der Untersuchung verringert dies die Angriffsfläche und verhindert, dass ein einzelner Fehler im System sofort weitreichende Folgen hat. Apple stärkt damit die Trennung zwischen zentralen Sicherheitsfunktionen und dem restlichen Betriebssystem.
Das fast 200 Seiten starke Paper mit der Überschrift „Modern iOS Security Features – A Deep Dive
into SPTM, TXM, and Exclaves“ steht hier zum PDF-Download bereit.
Der Beitrag Security-Forscher: Apple baut iOS-Sicherheit grundlegend um erschien zuerst auf iphone-ticker.de.