Nieuwe Memory Integrity Enforcement in iPhone 17 moet spyware als Pegasus tegengaan
Apple introduceerde deze week de iPhone 17. Onderdeel van de lancering is ook de introductie van Memory Integrity Enforcement (MIE). Deze securitymaatregel is specifiek gericht op het tegengaan van spyware zoals het beruchte Pegasus op iPhones.
MIE wordt door Apple omschreven als een 'uitgebreide, altijd actieve bescherming voor het geheugen die belangrijke aanvalsoppervlak afdekt - waaronder de kernel en meer dan 70 userland processen - gebouwd op de Enhanced Memory Tagging Extension (EMTE)'.
"Op basis van onze evaluaties, waarbij we Memory Integrity Enforcement (MIE) testten tegen zeer geavanceerde mercenary-spywareaanvallen (red: commerciële spyware) van de afgelopen drie jaar, zijn we ervan overtuigd dat MIE het ontwikkelen en onderhouden van exploit-chains aanzienlijk duurder en moeilijker maakt. Daarnaast verstoort het veel van de meest effectieve exploitatiemethodes van de afgelopen 25 jaar en herdefinieert het het landschap van geheugenbeveiliging voor Apple-producten volledig", schrijft Apple in een blogpost.
Apple meldt dat MIE het exploitatieproces vroegtijdig verstoort. Het erkent dat sommige aanvallen zoals bufferoverflows binnen de geheugenallocatie van een applicatie ondanks MIE mogelijk blijven, maar stelt dat dergelijke aanvallen zeldzaam zijn en in de meeste gevallen geen end-to-end exploit mogelijk maken.
Het techbedrijf schrijft ook dat aanvallers de strijd met MIE moeten aangaan 'op een moment dat hun mogelijkheden nog sterk beperkt zijn'. Het techbedrijf stelt dat hierdoor weinig haalbare aanvalsroutes overblijven. "Dit resulteert in kwetsbare exploit-chains, waarbij het verstoren van slechts één stap vaak al genoeg is om de hele aanvalsstrategie onwerkzaam te maken", aldus Apple.
Reacties (22)
10-09-2025, 16:48 door
Anoniem
EMET voor Windows, maar dan voor iOS. Mag ook wel na al die jaren ;-D
Screenshot EMET:
https://tweakers.net/downloads/38131/enhanced-mitigation-experience-toolkit-551.html
In ander nieuws, de laatste versie van Windows is nog steeds lek..
Screenshot EMET:
https://tweakers.net/downloads/38131/enhanced-mitigation-experience-toolkit-551.html
In ander nieuws, de laatste versie van Windows is nog steeds lek..
10-09-2025, 17:17 door
Anoniem
GrapheneOS heeft dit ook sinds 2023
Maar alleen op hardware die het ondersteund. (Vanaf de Pixel 8 en hoger)
https://grapheneos.org/releases#2023103000
Het is een enorme verbetering van de veiligheid aangezien het de meeste framebuffer exploits tegengaat.
Maar alleen op hardware die het ondersteund. (Vanaf de Pixel 8 en hoger)
https://grapheneos.org/releases#2023103000
Het is een enorme verbetering van de veiligheid aangezien het de meeste framebuffer exploits tegengaat.
10-09-2025, 18:58 door
Anoniem
Als er 1 ding is waar Apple goed in is, is dat de eigen diensten verdedigen.
Wat is er gebeurd rondom Operation Triangulation? Je weet wel, de meest geavanceerde malware voor mobiele devices ooit, van het niveau Stuxnet, die door de Russische Kaspersky is ontdekt op hun iPhones...
Doofpot.
Wat is er gebeurd rondom Operation Triangulation? Je weet wel, de meest geavanceerde malware voor mobiele devices ooit, van het niveau Stuxnet, die door de Russische Kaspersky is ontdekt op hun iPhones...
Doofpot.
10-09-2025, 19:00 door
Anoniem
Mooi maar voorlopig gaat mijn iPhone 16 nog niet vervangen worden dus misschien over een jaar of vijf heb ik ook een iPhone met MIE.
10-09-2025, 19:55 door
Anoniem
Ik zag net in de handleiding van airpods pro 3 staan dat je IOS26 moest hebben voor ondersteuning.
Ze hebben nog effe de tijd want volgens mij is het mu 18.2
Ze hebben nog effe de tijd want volgens mij is het mu 18.2
10-09-2025, 20:56 door
Anoniem
Door Anoniem: Operation Triangulation [...] de meest geavanceerde malware voor mobiele devices ooit [...] die door de Russische Kaspersky is ontdekt op hun iPhones...
Zijn ze (bij Kaspersky) daarna iPhones blijven gebruiken?
10-09-2025, 21:24 door
Anoniem
Gezien de ontwikkelaars en bevriende en afnemende landen denk ik niet dat het echt tegen Pegasus werkt.
10-09-2025, 22:54 door
Anoniem
Voor de meeste mensen zal het niet heel veel uitmaken aangezien ze echt wel een specifiek doelwit moeten zijn van een geavanceerde aanval, en mensen die wel een hoog dreigingsniveau hebben kunnen beter geen gesloten software gebruiken die ze niet na kunnen kijken omdat het ontransparant is, wat dat betreft zijn ze dan beter af met GrapheneOS.
Maar het is wel een fijn idee dat Apple dit sowieso gaat inbouwen, mwt of zonder dreigingsniveau.
Maar het is wel een fijn idee dat Apple dit sowieso gaat inbouwen, mwt of zonder dreigingsniveau.
10-09-2025, 23:04 door
Anoniem
Voor whistleblowers is het hoe dan ook geen goed idee aangezien Apple metadata verzameld, (niet Apple zelf, maar partijen die ze daarvoor inhuren) en die data kunnen weer gevolgd worden door andere partijen waaronder de sleepwet.
Daarnaast kunnen ze in opdracht van overheden apps verbieden/beperken en is iCloud in China in handen van de Chinese overheid.
Zie ook;
https://youtu.be/nQ9LR8homt4
https://youtu.be/lb1BbT5fpwA
https://youtu.be/r38Epj6ldKU
https://youtu.be/Ev9_oDHNf-4
Daarnaast kunnen ze in opdracht van overheden apps verbieden/beperken en is iCloud in China in handen van de Chinese overheid.
Zie ook;
https://youtu.be/nQ9LR8homt4
https://youtu.be/lb1BbT5fpwA
https://youtu.be/r38Epj6ldKU
https://youtu.be/Ev9_oDHNf-4
10-09-2025, 23:24 door
Anoniem
Door Anoniem:
Nee, alle Apple producten zijn van de een op de andere dag geblokkeerd en vervangen.Door Anoniem: Operation Triangulation [...] de meest geavanceerde malware voor mobiele devices ooit [...] die door de Russische Kaspersky is ontdekt op hun iPhones...
Zijn ze (bij Kaspersky) daarna iPhones blijven gebruiken?
10-09-2025, 23:24 door
Anoniem
Door Anoniem: Gezien de ontwikkelaars en bevriende en afnemende landen denk ik niet dat het echt tegen Pegasus werkt.
Want ? Pegasus is uiteindelijk voor landen wiens veiligheidsdiensten zelf NIET de exploits kunnen maken .
Verder is reactie gewoon dom .
Je zou - als je interesse in security hebt - gewoon kunnen verdiepen in de mechanismen die exploit gebruiken, wat deze memory tagging techniek is , en waarom hiermee de tot nu gebruikte exploit mechanismen zoveel lastiger worden .
Heeft niks te maken met vriendjes of landen of wat dan ook.
Er zijn de laatste tig decennia allerlei voorstellen gedaan, software en hardware, om bugs die (ook) exploitable zijn te voorkomen dan wel de exploit ervan moeilijk te maken.
memory management unit op de processor scheelde al ENORM, voor wie de tijd van Amiga/Atari ST/Macintosh classic nog meegemaakt heeft.
"memory safe" programmeertalen in allerlei smaken schelen ook een hoop.
(hadden we toen ook lieden die riepen - Java wordt door een Amerikaans bedrijf gemaakt dus het is niet veilig want NSA ? volgens mij minder, het nivo op Internet was toen wat hoger)
Ik betwijfel of iets perfect gaat zijn , maar dit is wel het soort techniek dat het 'een stuk moeilijker dan nu' maakt - voor iedereen die in de exploit makende kant van de business zit. En dat is wat Apple , terecht claimt. Niet meer, niet minder.
https://developer.arm.com/documentation/102433/0200/Detecting-memory-safety-violations
en natuurlijk de mogelijke aanval/omzeil vectoren
https://taesoo.kim/pubs/2025/kim:tiktag-sp.pdf
https://eclypsium.com/blog/unveiling-the-root-causes-of-iphone-exploitation/
Uiteindelijk blijft het een wapenwedloop - en één van de constraints is erin dat big-bang upgrades van "alles" - programmeertaal, hardware , OS kernel, applicaties gewoon niet gaat vliegen. Of - onacceptabel langzamer worden.
11-09-2025, 10:02 door
Drs Security en Privacy
Door Anoniem: Ik zag net in de handleiding van airpods pro 3 staan dat je IOS26 moest hebben voor ondersteuning.
Ze hebben nog effe de tijd want volgens mij is het mu 18.2
Je bedoelt een paar weken, toch?Ze hebben nog effe de tijd want volgens mij is het mu 18.2
De versie nummers van iOS springen van 18 naar 26 en die van MacOS van 15 naar 26.
11-09-2025, 10:02 door
Anoniem
Door Anoniem:
Want ? Pegasus is uiteindelijk voor landen wiens veiligheidsdiensten zelf NIET de exploits kunnen maken
Uiteindelijk blijft het een wapenwedloop - en één van de constraints is erin dat big-bang upgrades van "alles" - programmeertaal, hardware , OS kernel, applicaties gewoon niet gaat vliegen. Of - onacceptabel langzamer worden.
Door Anoniem: Gezien de ontwikkelaars en bevriende en afnemende landen denk ik niet dat het echt tegen Pegasus werkt.
Want ? Pegasus is uiteindelijk voor landen wiens veiligheidsdiensten zelf NIET de exploits kunnen maken
Uiteindelijk blijft het een wapenwedloop - en één van de constraints is erin dat big-bang upgrades van "alles" - programmeertaal, hardware , OS kernel, applicaties gewoon niet gaat vliegen. Of - onacceptabel langzamer worden.
U weet toch wie Pegasus ontwikkeld heeft en dat verkoopt aan bevriende landen die daarmee hun burgers kunnen spioneren.
Soft en hardware makers zullen in deze landen mee moeten werken aan backdoors zodat dit een schijnveiligheid blijft om de burgers te sussen en waar mogelijk ook nog extra geld te verdienen.
11-09-2025, 10:08 door
Drs Security en Privacy
Door Anoniem:
Want ? Pegasus is uiteindelijk voor landen wiens veiligheidsdiensten zelf NIET de exploits kunnen maken .
Verder is reactie gewoon dom .
Je zou - als je interesse in security hebt - gewoon kunnen verdiepen in de mechanismen die exploit gebruiken, wat deze memory tagging techniek is , en waarom hiermee de tot nu gebruikte exploit mechanismen zoveel lastiger worden .
Heeft niks te maken met vriendjes of landen of wat dan ook.
Er zijn de laatste tig decennia allerlei voorstellen gedaan, software en hardware, om bugs die (ook) exploitable zijn te voorkomen dan wel de exploit ervan moeilijk te maken.
memory management unit op de processor scheelde al ENORM, voor wie de tijd van Amiga/Atari ST/Macintosh classic nog meegemaakt heeft.
"memory safe" programmeertalen in allerlei smaken schelen ook een hoop.
(hadden we toen ook lieden die riepen - Java wordt door een Amerikaans bedrijf gemaakt dus het is niet veilig want NSA ? volgens mij minder, het nivo op Internet was toen wat hoger)
Ik betwijfel of iets perfect gaat zijn , maar dit is wel het soort techniek dat het 'een stuk moeilijker dan nu' maakt - voor iedereen die in de exploit makende kant van de business zit. En dat is wat Apple , terecht claimt. Niet meer, niet minder.
https://developer.arm.com/documentation/102433/0200/Detecting-memory-safety-violations
en natuurlijk de mogelijke aanval/omzeil vectoren
https://taesoo.kim/pubs/2025/kim:tiktag-sp.pdf
https://eclypsium.com/blog/unveiling-the-root-causes-of-iphone-exploitation/
Uiteindelijk blijft het een wapenwedloop - en één van de constraints is erin dat big-bang upgrades van "alles" - programmeertaal, hardware , OS kernel, applicaties gewoon niet gaat vliegen. Of - onacceptabel langzamer worden.
Laten we wel wezen, pegasus achtige zaken ga je niet tegen houden. Er zit daar voldoende geld, middelen en motivatie achter. Ja het wordt lastiger voor ze, niet onmogelijk.Door Anoniem: Gezien de ontwikkelaars en bevriende en afnemende landen denk ik niet dat het echt tegen Pegasus werkt.
Want ? Pegasus is uiteindelijk voor landen wiens veiligheidsdiensten zelf NIET de exploits kunnen maken .
Verder is reactie gewoon dom .
Je zou - als je interesse in security hebt - gewoon kunnen verdiepen in de mechanismen die exploit gebruiken, wat deze memory tagging techniek is , en waarom hiermee de tot nu gebruikte exploit mechanismen zoveel lastiger worden .
Heeft niks te maken met vriendjes of landen of wat dan ook.
Er zijn de laatste tig decennia allerlei voorstellen gedaan, software en hardware, om bugs die (ook) exploitable zijn te voorkomen dan wel de exploit ervan moeilijk te maken.
memory management unit op de processor scheelde al ENORM, voor wie de tijd van Amiga/Atari ST/Macintosh classic nog meegemaakt heeft.
"memory safe" programmeertalen in allerlei smaken schelen ook een hoop.
(hadden we toen ook lieden die riepen - Java wordt door een Amerikaans bedrijf gemaakt dus het is niet veilig want NSA ? volgens mij minder, het nivo op Internet was toen wat hoger)
Ik betwijfel of iets perfect gaat zijn , maar dit is wel het soort techniek dat het 'een stuk moeilijker dan nu' maakt - voor iedereen die in de exploit makende kant van de business zit. En dat is wat Apple , terecht claimt. Niet meer, niet minder.
https://developer.arm.com/documentation/102433/0200/Detecting-memory-safety-violations
en natuurlijk de mogelijke aanval/omzeil vectoren
https://taesoo.kim/pubs/2025/kim:tiktag-sp.pdf
https://eclypsium.com/blog/unveiling-the-root-causes-of-iphone-exploitation/
Uiteindelijk blijft het een wapenwedloop - en één van de constraints is erin dat big-bang upgrades van "alles" - programmeertaal, hardware , OS kernel, applicaties gewoon niet gaat vliegen. Of - onacceptabel langzamer worden.
Het bedrijf achter dit sort spyware verhoogt gewoon de prijzen en daarmee dus de inzet van ons belastinggeld voor dit soort tools.
Stuxnet heeft ook heel veel gekost, was lastig en toch hebben ze het uitgevoerd.
Als het target maar belangrijk genoeg is voor de vermeende staatsveiligheid, speelt geld geen rol.
Dat gezegd hebbende, is het wel goed dat Apple dit (eindelijk of nogal laat) implementeert. Wel weer jammer dat je er een 1000+ euro nieuwe telefoon voor nodig hebt.
11-09-2025, 11:10 door
Anoniem
Door Anoniem: Nee, alle Apple producten zijn van de een op de andere dag geblokkeerd en vervangen.
Vervangen door wat?
11-09-2025, 12:24 door
Anoniem
Door Drs Security en Privacy:
De versie nummers van iOS springen van 18 naar 26 en die van MacOS van 15 naar 26.
Door Anoniem: Ik zag net in de handleiding van airpods pro 3 staan dat je IOS26 moest hebben voor ondersteuning.
Ze hebben nog effe de tijd want volgens mij is het mu 18.2
Je bedoelt een paar weken, toch?Ze hebben nog effe de tijd want volgens mij is het mu 18.2
De versie nummers van iOS springen van 18 naar 26 en die van MacOS van 15 naar 26.
Ieder jaar in september brengt Apple de nieuwste grote iOS-update uit en in 2025 is het de beurt aan iOS 26. Je leest het goed: geen iOS 19, maar Apple springt meteen door naar iOS 26. In juni heeft Apple iOS 26 officieel aangekondigd.
bron https://www.iculture.nl/ios/ios-26/
11-09-2025, 14:37 door
Anoniem
Door Anoniem: EMET voor Windows, maar dan voor iOS. Mag ook wel na al die jaren ;-D
Screenshot EMET:
https://tweakers.net/downloads/38131/enhanced-mitigation-experience-toolkit-551.html
In ander nieuws, de laatste versie van Windows is nog steeds lek..
Screenshot EMET:
https://tweakers.net/downloads/38131/enhanced-mitigation-experience-toolkit-551.html
In ander nieuws, de laatste versie van Windows is nog steeds lek..
EMET is enkel het afdwingen van enkele beveiligingsmethodes in Windows (zoals ook in je eigen link kan teruglezen).
Deze apple feature is echt wel wat anders en dat kan je alleen al zien aan de bewoording. Waar Windows simpelweg vrijwel geen enkele beveiliging heeft en je echt moeite moet doen om bepaalde technieken in te schakelen, zijn deze zaken op de meeste moderne besturingssystemen al jaren standaard ingeschakeld.
Microsoft is extreem triest en een van de grootste kritiekpunten is dat men beveiliging achter een betaalmuur zet. Zo zijn er veel zaken die standaard moeten zijn, enkel beschikbaar onder Windows Enterprise of Windows Defender (plan 1 en 2).
Zaken zoals Address Space Layout Randomization of/en DEP zijn al jaren standaard ingeschakeld in de kernel van Linux. Sandboxing van applicaties is ook volledig normaal op ieder modern OS behalve Windows.
Daarom deelt ook ieder groot crypto malware incident één specifieke gemeenschappelijke factor....
11-09-2025, 18:57 door
Anoniem
Door Anoniem: Nee, alle Apple producten zijn van de een op de andere dag geblokkeerd en vervangen.
Nieuwe iPhones? Of iets anders?
Gisteren, 09:50 door
Bitje-scheef
Pegasus is oud.
Gisteren, 12:22 door
Anoniem
Door Bitje-scheef: Pegasus is oud.
Nee, dat niet aangezien ze de nieuwste exploits binnenkrijgen via dat apparaat, het is verbonden met internet en krijgt via een (duur) abonnemen de nieuwste innovatie binnen op het gebied van exploitatie.Het gevecht duurt voort, en waar een zeer klein groepje telefoons nu nog veilig zijn hoeft dat niet over een aantal jaren.
Het is als een wapenwedloop.
Gisteren, 12:25 door
Anoniem
Mwah, de meeste troep staat toch al in iCloud, en daar kunnen ze ongetwijfelt bij... Zelfs de Chinese overheid kan dat massaal, die hebben het gekoppelt aan hun eigen sleepwet om dissidenten op te pakken, en Apple werkt hier actief aan mee, MTE of niet, het is gewoon een wassen neus.
Vandaag, 18:51 door
Anoniem
Door Anoniem: Als er 1 ding is waar Apple goed in is, is dat de eigen diensten verdedigen.
Wat is er gebeurd rondom Operation Triangulation? Je weet wel, de meest geavanceerde malware voor mobiele devices ooit, van het niveau Stuxnet, die door de Russische Kaspersky is ontdekt op hun iPhones...
Doofpot.
Wat is er gebeurd rondom Operation Triangulation? Je weet wel, de meest geavanceerde malware voor mobiele devices ooit, van het niveau Stuxnet, die door de Russische Kaspersky is ontdekt op hun iPhones...
Doofpot.
Wat is Operation Triangulation?
In ieder geval, iPhone 17 met lockdown mode is de nieuwe Graphene OS, waarschijnlijk zelfs beter qua usability (ja, ik hoor allerlei dingen van Android fanboys , die binnenkort geen support meer hebben )
Ik heb nu nog een iphone 15 dus heb wel een extra reden om over te stappen , dan kan de oude 15 repurposed worden of naar mijn 14 jaar oude nichtje , zodra ik 2 iphone 17 heb (1 zakelijk 1 prive)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?