Hvis du troede, at Apple allerede lå på sikkerhedens olympiske bjergtop, så spænd sikkerhedsbæltet én gang mere. Apple har netop annonceret Memory Integrity Enforcement (MIE), deres hidtil stærkeste – og, ifølge dem selv, mest banebrydende – våben i kampen mod hukommelsessårbarheder. Jo, SEAR-teamet (Apple Security Engineering and Architecture) giver den fuld gas og lover intet mindre end:
«...den mest signifikante opgradering til memory safety i forbrugersoftwarens historie.»Det er ikke småting. Men er det også sandt? Beregn din nørdede begejstring – for det tyder faktisk på ja.
I klassisk Apple-stil kombineres Apple silicon hardware med et lag avanceret sikkerhed på styresystem-niveau, både i macOS og iOS, for at give hidtil uset always-on hukommelsessikkerhed. Kodeordet: kompromisløs ydeevne – for hvem gider sikkerhed, hvis det går ud over din MacBooks evige følelse af overlegenhed?
Hvorfor er det her så stort? Fordi hukommelsesfejl har været en Achilleshæl for softwareudviklere siden første bug kravlede ind i Cobol. Buffer overflows, use-after-free bugs, pointer-kaos, you name it – disse fejl har stået bag tusindvis af exploits og zero-days. Men MIE lover at gøre det hele til fortidens prut.
- Automatisk og konstant overvågning af hukommelsens integritet
- Tæt integration med hardware (danke Apple silicon!)
- Næsten usynligt for brugeren – med Apples sædvanlige flair
Det er ikke bare endnu en sikkerhedslap på et blødende styresystem. Det er, potentielt, et brud med årtiers forbandelse indenfor memory safety. Ifølge eksterne kilder – fx Daring Fireball – lyder det ikke kun overbevisende i Apple-prosa, men også reelt i praksis.
Hvad betyder det for dig, kære Apple-fan? For det første: Endnu mere ro i sindet, når du installerer en underlig Safari-extension. For det andet: Endnu et lag af symbolladet coolness, fordi Apple er et skridt foran igen. For det tredje: Mindre risiko for at blive dagens offer i et verdensomspændende ransomware-angreb, uden at du mærker nogen forskel i hastighed.
Er du stadig sulten efter sikkerhedsnyheder fra Apple? Prøv We❤️Apple og hold dig opdateret med alt det, Cupertino-ingeniørerne plotter bag glasdørene. Indtil videre må vi konstatere: Apples nyeste trumfkort i den evige sikkerhedsmus er både nørdet, visionært og – indrømmet – lidt sexet. Lad os bare kalde det for memory safety med Apple-logo på.
Partager: