Apples arbejde med at hærde hukommelsesallokatoren har gjort det sværere for angribere at udnytte visse klasser af softwaresårbarheder på iOS- og Mac-enheder, skrev virksomhedens sikkerhedsingeniører på et nyt websted, Apple lancerede for at dele tekniske detaljer bag iOS- og MacOS-sikkerhedsteknologier.
Det nye initiativ, Apple Sikkerhedsforskning, tilbyder også værktøjer til at hjælpe sikkerhedsforskere med at rapportere problemer til Apple, få statusopdateringer i realtid for indsendte rapporter, kommunikere sikkert med Apple-ingeniører, der undersøger problemet, og giver oplysninger om Apple Security Bounty-program. Hensigten bag den nye sikkerhedshub er at dele med forskersamfundet, hvordan Apples ingeniører griber sikkerhedsudfordringer an, og også at invitere forskeres bidrag og feedback.
Hukommelsessikkerhed er et vigtigt fokusområde, især da hukommelsessikkerhedsbrud er den mest udbredte klasse af softwaresårbarheder. På Apple-platforme omfatter forbedring af hukommelsessikkerhed "at finde og rette sårbarheder, udvikle med sikre sprog og implementere begrænsninger i stor skala," skrev ingeniørerne i et teknisk indlæg på XNU hukommelse sikkerhed.
XNU er kernen i kernen af iPhones, iPads og Macs.
Meget af koden, der kører på iPhone, iPad og Mac, blev skrevet ved hjælp af "hukommelsesusikre" programmeringssprog, hvilket betyder, at de ikke forhindrer overtrædelser af hukommelsessikkerheden, og udviklere kan uforvarende og ubevidst overtræde hukommelsessikkerhedsreglerne, mens de skriver kode, siger forskerne. skrev. Disse problemer kan udnyttes af angribere til at crashe software, udføre uautoriseret kommando og høste følsomme oplysninger.
Det er umuligt at omskrive store mængder eksisterende kode ved hjælp af hukommelsessikre sprog, så "forbedring af hukommelsessikkerhed er et vigtigt mål for ingeniørhold på tværs af industrien," skrev ingeniørerne.
Apple lagde grunden til den hærdede hukommelsesallokator kalloc_type tilbage i iOS 14, da den blev introduceret bunker, dataopdelingen og virtuel hukommelsesekvestrering. Apple tilføjede randomiseret typeisolering til zoneallokatoren, da den blev introduceret kalloc_type i iOS 15. Med udgivelsen af iOS 16 og macOS Ventura er den hærdede allokator nu tilgængelig på alle systemer, der bruger XNU-kernen.
"Vores grundlæggende strategi er at designe en allokator, der gør udnyttelse af de fleste hukommelseskorruptionssårbarheder i sagens natur upålidelig," skrev forskerne. "Dette begrænser virkningen af mange hukommelsessikkerhedsfejl, selv før vi lærer om dem, hvilket forbedrer sikkerheden for alle brugere."
I Apples opdatering om sit dusørprogram sagde selskabet, at det har tildelt tæt på 20 millioner dollars til sikkerhedsforskere i løbet af de sidste to et halvt år siden programmet blev lanceret. Mens gennemsnitlige udbetalinger er omkring $40,000 i produktkategorien, har virksomheden udbetalt 20 separate belønninger over $100,000 for problemer med stor indvirkning. Evalueringskriterier, som forskere skal opfylde for at indsamle dusører, er tilgængelige på Apple Security Research.
