Apples Arbeit an der Härtung des Speicherzuordners hat es Angreifern erschwert, bestimmte Klassen von Software-Schwachstellen auf iOS- und Mac-Geräten auszunutzen, schrieben die Sicherheitsingenieure des Unternehmens auf einer neuen Website, die Apple gestartet hat, um technische Details hinter iOS- und MacOS-Sicherheitstechnologien zu teilen.
Die neue Initiative, Apple-Sicherheitsforschung, bietet auch Tools, die Sicherheitsforschern dabei helfen, Probleme an Apple zu melden, Echtzeit-Statusaktualisierungen für übermittelte Berichte zu erhalten, sicher mit Apple-Ingenieuren zu kommunizieren, die das Problem untersuchen, und Informationen über die Apple Security Bounty-Programm. Die Absicht hinter dem neuen Sicherheits-Hub ist es, mit der Forschungsgemeinschaft zu teilen, wie Apple-Ingenieure Sicherheitsherausforderungen angehen, und auch Forschungsbeiträge und Feedback einzuladen.
Die Speichersicherheit ist ein wichtiger Schwerpunkt, insbesondere da es sich um Verletzungen der Speichersicherheit handelt am weitesten verbreitete Klasse von Software-Schwachstellen. Auf Apple-Plattformen umfasst die Verbesserung der Speichersicherheit „das Finden und Beheben von Schwachstellen, das Entwickeln mit sicheren Sprachen und das Bereitstellen von Risikominderungen in großem Maßstab“, schrieben die Ingenieure in einem technischen Beitrag zu XNU-Speichersicherheit.
XNU ist der Kernel im Kern von iPhones, iPads und Macs.
Ein Großteil des Codes, der auf iPhone, iPad und Mac ausgeführt wird, wurde mit „speicherunsicheren“ Programmiersprachen geschrieben, was bedeutet, dass sie Verletzungen der Speichersicherheit nicht verhindern und Entwickler beim Schreiben von Code versehentlich und unwissentlich gegen Speichersicherheitsregeln verstoßen können, so die Forscher schrieb. Diese Probleme können von Angreifern ausgenutzt werden, um Software zum Absturz zu bringen, nicht autorisierte Befehle auszuführen und vertrauliche Informationen zu sammeln.
Es ist unmöglich, große Mengen vorhandenen Codes mit speichersicheren Sprachen neu zu schreiben, daher ist „die Verbesserung der Speichersicherheit ein wichtiges Ziel für Ingenieurteams in der gesamten Branche“, schrieben die Ingenieure.
Apple hat den Grundstein für den Hardened Memory Allocator gelegt kalloc_type zurück in iOS 14, als es eingeführt wurde happ, die Datenaufteilung und die Sequestrierung des virtuellen Speichers. Apple fügte dem Zonenzuordner bei seiner Einführung eine randomisierte Bucket-Isolation hinzu kalloc_type in iOS 15. Mit der Veröffentlichung von iOS 16 und macOS Ventura ist der gehärtete Allocator jetzt auf allen Systemen verfügbar, die den XNU-Kernel verwenden.
„Unsere grundlegende Strategie besteht darin, einen Allokator zu entwerfen, der die Ausnutzung der meisten Sicherheitslücken durch Speicherbeschädigung von Natur aus unzuverlässig macht“, schreiben die Forscher. „Dies begrenzt die Auswirkungen vieler Speichersicherheitsfehler, noch bevor wir davon erfahren, was die Sicherheit für alle Benutzer verbessert.“
In Apples Update zu seinem Prämienprogramm sagte das Unternehmen, dass es in den letzten zweieinhalb Jahren seit dem Start des Programms fast 20 Millionen US-Dollar an Sicherheitsforscher vergeben habe. Während die durchschnittlichen Auszahlungen in der Produktkategorie bei rund 40,000 US-Dollar liegen, hat das Unternehmen 20 separate Prämien über 100,000 US-Dollar für besonders wirkungsvolle Ausgaben gezahlt. Bewertungskriterien, die Forscher erfüllen müssen, um Prämien zu sammeln, sind auf Apple Security Research verfügbar.
