Η Apple εγκαινιάζει το νέο ερευνητικό κέντρο ασφάλειας

Το έργο της Apple για τη σκλήρυνση του κατανεμητή μνήμης έχει καταστήσει πιο δύσκολο για τους εισβολείς να εκμεταλλευτούν ορισμένες κατηγορίες ευπάθειας λογισμικού σε συσκευές iOS και Mac, έγραψαν οι μηχανικοί ασφαλείας της εταιρείας σε έναν νέο ιστότοπο που κυκλοφόρησε η Apple για να μοιραστεί τεχνικές λεπτομέρειες πίσω από τις τεχνολογίες ασφαλείας iOS και MacOS.

Η νέα πρωτοβουλία, Έρευνα για την ασφάλεια της Apple, προσφέρει επίσης εργαλεία για να βοηθήσει τους ερευνητές ασφαλείας να αναφέρουν ζητήματα στην Apple, να λαμβάνουν ενημερώσεις κατάστασης σε πραγματικό χρόνο για υποβληθείσες αναφορές, να επικοινωνούν με ασφάλεια με τους μηχανικούς της Apple που διερευνούν το ζήτημα και να παρέχει πληροφορίες σχετικά με Το πρόγραμμα Apple Security Bounty. Η πρόθεση πίσω από το νέο κέντρο ασφαλείας είναι να μοιραστεί με την ερευνητική κοινότητα τον τρόπο με τον οποίο οι μηχανικοί της Apple προσεγγίζουν τις προκλήσεις ασφαλείας, καθώς και να προσκαλέσουν ερευνητές για συνεισφορές και σχόλια.

Η ασφάλεια της μνήμης είναι ένας βασικός τομέας εστίασης, ειδικά επειδή οι παραβιάσεις της ασφάλειας της μνήμης είναι οι κατηγορία ευπάθειας λογισμικού με τη μεγαλύτερη εκμετάλλευση. Στις πλατφόρμες της Apple, η βελτίωση της ασφάλειας της μνήμης περιλαμβάνει «εύρεση και διόρθωση τρωτών σημείων, ανάπτυξη με ασφαλείς γλώσσες και ανάπτυξη μετριασμού σε κλίμακα», έγραψαν οι μηχανικοί σε μια τεχνική ανάρτηση στο Ασφάλεια μνήμης XNU.

Το XNU είναι ο πυρήνας στον πυρήνα των iPhone, iPad και Mac.

Μεγάλο μέρος του κώδικα που εκτελείται σε iPhone, iPad και Mac γράφτηκε χρησιμοποιώντας γλώσσες προγραμματισμού που δεν είναι ασφαλείς για τη μνήμη, πράγμα που σημαίνει ότι δεν αποτρέπουν τις παραβιάσεις της ασφάλειας της μνήμης και ότι οι προγραμματιστές μπορούν ακούσια και εν αγνοία τους να παραβιάσουν τους κανόνες ασφαλείας της μνήμης ενώ γράφουν κώδικα, οι ερευνητές έγραψε. Αυτά τα ζητήματα μπορούν να εκμεταλλευτούν οι εισβολείς για τη συντριβή λογισμικού, την εκτέλεση μη εξουσιοδοτημένων εντολών και τη συλλογή ευαίσθητων πληροφοριών.

Είναι ανέφικτο να ξαναγράψουμε μεγάλες ποσότητες υπάρχοντος κώδικα χρησιμοποιώντας γλώσσες που είναι ασφαλείς για τη μνήμη, επομένως «η βελτίωση της ασφάλειας της μνήμης είναι ένας σημαντικός στόχος για τις ομάδες μηχανικών σε ολόκληρο τον κλάδο», έγραψαν οι μηχανικοί.

Η Apple έθεσε τις βάσεις για τον εκχωρητή σκληρυμένης μνήμης kalloc_type πίσω στο iOS 14 όταν παρουσιάστηκε χούφτες, ο διαχωρισμός δεδομένων και η δέσμευση εικονικής μνήμης. Η Apple πρόσθεσε τυχαιοποιημένη απομόνωση τύπου κάδου στον εκχωρητή ζώνης όταν εισήγαγε kalloc_type στο iOS 15. Με την κυκλοφορία του iOS 16 και του macOS Ventura, ο σκληρυμένος εκχωρητής είναι πλέον διαθέσιμος σε όλα τα συστήματα που χρησιμοποιούν τον πυρήνα XNU.

«Η θεμελιώδης στρατηγική μας είναι να σχεδιάσουμε έναν κατανεμητή που καθιστά εγγενώς αναξιόπιστη την εκμετάλλευση των περισσότερων τρωτών σημείων καταστροφής της μνήμης», έγραψαν οι ερευνητές. "Αυτό περιορίζει τον αντίκτυπο πολλών σφαλμάτων ασφαλείας της μνήμης, ακόμη και πριν μάθουμε γι' αυτά, γεγονός που βελτιώνει την ασφάλεια για όλους τους χρήστες."

Στην ενημέρωση της Apple για το πρόγραμμα bounty της, η εταιρεία είπε ότι έχει απονείμει σχεδόν 20 εκατομμύρια δολάρια σε ερευνητές ασφαλείας τα τελευταία δυόμισι χρόνια από την έναρξη του προγράμματος. Ενώ οι μέσες πληρωμές είναι περίπου 40,000 $ στην κατηγορία προϊόντων, η εταιρεία έχει πληρώσει 20 ξεχωριστές ανταμοιβές άνω των 100,000 $ για ζητήματα υψηλού αντίκτυπου. Τα κριτήρια αξιολόγησης που πρέπει να πληρούν οι ερευνητές για να συλλέγουν τα επιδόματα είναι διαθέσιμα στην Έρευνα Ασφαλείας της Apple.