মেমরি বরাদ্দকারীকে শক্ত করার বিষয়ে অ্যাপলের কাজটি আক্রমণকারীদের জন্য iOS এবং Mac ডিভাইসে নির্দিষ্ট শ্রেণীর সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগাতে কঠিন করে তুলেছে, কোম্পানির নিরাপত্তা প্রকৌশলীরা iOS এবং MacOS নিরাপত্তা প্রযুক্তির পিছনে প্রযুক্তিগত বিবরণ শেয়ার করার জন্য অ্যাপল চালু করা একটি নতুন ওয়েবসাইটে লিখেছেন।
নতুন উদ্যোগ, অ্যাপল নিরাপত্তা গবেষণা, নিরাপত্তা গবেষকদের অ্যাপলের কাছে সমস্যাগুলি রিপোর্ট করতে, জমা দেওয়া রিপোর্টগুলির জন্য রিয়েল-টাইম স্ট্যাটাস আপডেট পেতে, সমস্যাটি তদন্তকারী অ্যাপল ইঞ্জিনিয়ারদের সাথে নিরাপদে যোগাযোগ করতে এবং এই বিষয়ে তথ্য সরবরাহ করার জন্য সরঞ্জামগুলি অফার করে। অ্যাপল সিকিউরিটি বাউন্টি প্রোগ্রাম. নতুন সিকিউরিটি হাবের পেছনের উদ্দেশ্য হল গবেষণা সম্প্রদায়ের সাথে শেয়ার করা যে অ্যাপল ইঞ্জিনিয়াররা কীভাবে নিরাপত্তা চ্যালেঞ্জ মোকাবেলা করে, এবং গবেষকদের অবদান এবং প্রতিক্রিয়া আমন্ত্রণ জানানো।
মেমরি নিরাপত্তা ফোকাস একটি মূল ক্ষেত্র, বিশেষ করে যেহেতু মেমরি নিরাপত্তা লঙ্ঘন হয় সফ্টওয়্যার দুর্বলতার সবচেয়ে ব্যাপকভাবে শোষিত শ্রেণীর. অ্যাপল প্ল্যাটফর্মগুলিতে, মেমরি সুরক্ষার উন্নতির মধ্যে রয়েছে "দুর্বলতাগুলি খুঁজে বের করা এবং ঠিক করা, নিরাপদ ভাষার সাথে বিকাশ করা এবং স্কেলে প্রশমিতকরণ স্থাপন করা," ইঞ্জিনিয়াররা একটি প্রযুক্তিগত পোস্টে লিখেছেন XNU মেমরি নিরাপত্তা.
XNU হল আইফোন, আইপ্যাড এবং ম্যাকের মূলে কার্নেল।
আইফোন, আইপ্যাড এবং ম্যাকের বেশিরভাগ কোড "মেমরি-অনিরাপদ" প্রোগ্রামিং ভাষা ব্যবহার করে লেখা হয়েছে, যার অর্থ তারা মেমরি সুরক্ষা লঙ্ঘন প্রতিরোধ করে না এবং বিকাশকারীরা কোড লেখার সময় অসাবধানতাবশত এবং অজ্ঞাতসারে মেমরি সুরক্ষা নিয়ম লঙ্ঘন করতে পারে, গবেষকরা। লিখেছেন. এই সমস্যাগুলি আক্রমণকারীরা সফ্টওয়্যার ক্র্যাশ করতে, অননুমোদিত কমান্ড কার্যকর করতে এবং সংবেদনশীল তথ্য সংগ্রহ করতে ব্যবহার করতে পারে।
মেমরি-নিরাপদ ভাষা ব্যবহার করে প্রচুর পরিমাণে বিদ্যমান কোড পুনর্লিখন করা অসম্ভাব্য, তাই "মেমরি নিরাপত্তা উন্নত করা সমগ্র শিল্প জুড়ে ইঞ্জিনিয়ারিং দলের জন্য একটি গুরুত্বপূর্ণ উদ্দেশ্য," ইঞ্জিনিয়াররা লিখেছেন।
অ্যাপল কঠোর মেমরি বরাদ্দকারীর জন্য ভিত্তি স্থাপন করেছে kalloc_type ফিরে আইওএস 14 যখন এটি চালু হয় খ্যাপস, তথ্য বিভাজন, এবং ভার্চুয়াল মেমরি সিকোয়েস্টারিং। অ্যাপল জোন বরাদ্দকারীতে র্যান্ডমাইজড বাকেটেড টাইপ আইসোলেশন যোগ করেছে যখন এটি চালু হয়েছিল kalloc_type iOS 15-এ। iOS 16 এবং macOS Ventura রিলিজ করার সাথে সাথে, শক্ত বরাদ্দকারী এখন XNU কার্নেল ব্যবহার করে সমস্ত সিস্টেমে উপলব্ধ।
"আমাদের মৌলিক কৌশল হল এমন একটি বরাদ্দকারী ডিজাইন করা যা বেশিরভাগ মেমরি দুর্নীতির দুর্বলতাগুলিকে সহজাতভাবে অবিশ্বস্ত করে তোলে," গবেষকরা লিখেছেন। "এটি অনেক মেমরি নিরাপত্তা বাগগুলির প্রভাবকে সীমিত করে, এমনকি আমরা সেগুলি সম্পর্কে জানার আগেই, যা সমস্ত ব্যবহারকারীর জন্য নিরাপত্তা উন্নত করে।"
অ্যাপলের বাউন্টি প্রোগ্রামের আপডেটে, কোম্পানি বলেছে যে প্রোগ্রামটি চালু হওয়ার পর থেকে গত আড়াই বছরে নিরাপত্তা গবেষকদের প্রায় 20 মিলিয়ন ডলার প্রদান করেছে। যদিও পণ্য বিভাগে গড় পেআউট প্রায় $40,000, কোম্পানি উচ্চ-প্রভাবিত সমস্যাগুলির জন্য $20 এর বেশি 100,000টি আলাদা পুরস্কার প্রদান করেছে। অ্যাপল সিকিউরিটি রিসার্চ-এ উপলব্ধ অনুদান সংগ্রহ করার জন্য মূল্যায়নের মানদণ্ড গবেষকদের পূরণ করতে হবে।
