Passwort - der Podcast von heise security Passwort 41a (Bonusfolge)
Oct 1, 2025
In dieser spannenden Bonusfolge wird Apples neue Speicherschutztechnik vorgestellt, die das Sicherheitssystem in iPhones verbessert. Zudem wird ein brisanter Sicherheitsvorfall beleuchtet, bei dem ein Chatbot Zugriff auf Salesforce-Konten ermöglichte, was viele große Unternehmen betraf. Die Hosts diskutieren die Gefahren von Chatbots als Marketinginstrumente und die Risiken von Backend-Zugriffen. Weitere Themen sind die technische Bewertung von Speicher-Integritätsmechanismen und die Herausforderungen bei der Sicherheitsimplementierung in der Entwicklerwelt.
AI Snips
Chapters
Transcript
Episode notes
Speicherfehler Bleiben Hauptproblem
- Speicherfehler wie Use‑After‑Free sind zentrale Ursache vieler Exploits und bleiben relevant.
- Speichersichere Sprachen helfen, beseitigen das Problem aber nicht überall in der Praxis.
Zwei Säulen Von MIE
- Apples MIE kombiniert Typed Allocators und Memory Tagging Extensions (MTE/EMTE).
- Typed Allocators verhindern Typ‑Missbrauch, MTE macht falsche Zugriffe deutlich hörbar durch Crashes.
Tags Machen Ausnutzung Laut
- Memory Tagging vergibt kleine Tags (typisch 4 Bit) pro Allocation und prüft diese bei Zugriff.
- Fehlende Kenntnis der Tags macht Exploits lautloser oder sehr noisy wegen wiederholter Crashes.