Apple'i töö mälujaoturi tugevdamisel on muutnud ründajate jaoks raskemaks iOS-i ja Maci seadmete teatud klasside tarkvarahaavatavuste ärakasutamise, kirjutasid ettevõtte turvainsenerid Apple'i uuel veebisaidil, mille eesmärk on jagada tehnilisi üksikasju iOS-i ja MacOS-i turvatehnoloogiate taga.
Uus algatus, Apple'i turvauuringud, pakub ka tööriistu, mis aitavad turvateadlastel Apple'ile probleemidest teatada, saada reaalajas olekuvärskendusi esitatud aruannete kohta, suhelda turvaliselt probleemi uurivate Apple'i inseneridega ja pakkuda teavet Apple Security Bounty programm. Uue turbekeskuse eesmärk on jagada teadlaskonnaga, kuidas Apple'i insenerid turvaprobleemidele lähenevad, ning kutsuda teadlastelt kaastööd ja tagasisidet.
Mälu ohutus on tähelepanu keskmes, eriti kuna mäluohutuse rikkumised on peamised enim kasutatud tarkvara haavatavuste klass. Apple'i platvormidel hõlmab mälu ohutuse parandamine "haavatavuste leidmist ja parandamist, turvaliste keelte arendamist ja ulatuslikku leevenduste kasutuselevõttu", kirjutasid insenerid oma tehnilises postituses. XNU mälu ohutus.
XNU on iPhone'ide, iPadide ja Macide tuumaks olev tuum.
Suur osa iPhone'is, iPadis ja Macis töötavast koodist on kirjutatud "mälu jaoks ebaturvaliste" programmeerimiskeelte abil, mis tähendab, et need ei hoia ära mäluohutuse rikkumisi ja arendajad võivad koodi kirjutamise ajal kogemata ja teadmatusest rikkuda mälu ohutuseeskirju. kirjutas. Ründajad saavad neid probleeme ära kasutada tarkvara kokkujooksmiseks, volitamata käskude täitmiseks ja tundliku teabe kogumiseks.
Suures koguses olemasolevat koodi on võimatu mälukindlate keelte abil ümber kirjutada, nii et "mälu ohutuse parandamine on kogu tööstuse insenerimeeskondade jaoks oluline eesmärk", kirjutasid insenerid.
Apple pani aluse kõvastatud mälujaoturile kalloc_type tagasi iOS 14-s, kui see kasutusele võeti hunnikutes, andmete poolitamine ja virtuaalmälu sekvestreerimine. Apple lisas kasutuselevõtmisel tsoonijaoturile randomiseeritud ämbristatud tüüpi isolatsiooni kalloc_type iOS 15-s. iOS 16 ja macOS Ventura väljalaskmisega on karastatud jaotur nüüd saadaval kõigis XNU tuuma kasutavates süsteemides.
"Meie põhistrateegia on kujundada jaotur, mis muudab enamiku mälu rikutud haavatavuste ärakasutamise loomupäraselt ebausaldusväärseks," kirjutasid teadlased. "See piirab paljude mäluohutusvigade mõju isegi enne, kui me neist teada saame, mis parandab kõigi kasutajate turvalisust."
Apple'i oma pearahaprogrammi värskenduses teatas ettevõte, et on viimase kahe ja poole aasta jooksul pärast programmi käivitamist andnud turvateadlastele ligi 20 miljonit dollarit. Kui keskmised väljamaksed on tootekategoorias umbes 40,000 20 dollarit, on ettevõte suure mõjuga probleemide eest maksnud 100,000 eraldi preemiat üle XNUMX XNUMX dollari. Apple Security Researchis on saadaval hindamiskriteeriumid, millele teadlased peavad preemiate kogumiseks vastama.
