اپل مرکز تحقیقات امنیتی جدید پلاتوبلاکچین اطلاعات اطلاعاتی را راه اندازی کرد. جستجوی عمودی Ai.

اپل مرکز تحقیقات امنیتی جدید را راه اندازی کرد

تمبر زمان: 27 اکتبر 2022، 9:00 بعد از ظهر

مهندسان امنیتی این شرکت در وب‌سایت جدیدی که اپل برای به اشتراک گذاشتن جزئیات فنی فناوری‌های امنیتی iOS و MacOS راه‌اندازی کرده است، نوشتند که کار اپل روی سخت‌تر کردن تخصیص‌دهنده حافظه، سوء استفاده از کلاس‌های خاصی از آسیب‌پذیری‌های نرم‌افزاری در دستگاه‌های iOS و Mac را برای مهاجمان سخت‌تر کرده است.

ابتکار جدید، تحقیقات امنیتی اپل، همچنین ابزارهایی را برای کمک به محققان امنیتی ارائه می دهد تا مشکلات را به اپل گزارش دهند، به روز رسانی های وضعیت را در زمان واقعی برای گزارش های ارسالی دریافت کنند، با مهندسان اپل که مشکل را بررسی می کنند به طور ایمن ارتباط برقرار کنند، و اطلاعاتی در مورد برنامه Apple Security Bounty. هدف از مرکز امنیتی جدید این است که با جامعه تحقیقاتی نحوه برخورد مهندسان اپل با چالش های امنیتی را به اشتراک بگذارد و همچنین از مشارکت و بازخورد محققان دعوت کند.

ایمنی حافظه یک حوزه کلیدی تمرکز است، به ویژه از آنجایی که موارد نقض ایمنی حافظه هستند پرکاربردترین کلاس آسیب پذیری های نرم افزاری. مهندسان در یک پست فنی نوشتند که در پلتفرم‌های اپل، بهبود ایمنی حافظه شامل «یافتن و رفع آسیب‌پذیری‌ها، توسعه با زبان‌های ایمن، و استقرار اقدامات کاهش‌دهنده در مقیاس» است. ایمنی حافظه XNU.

XNU هسته اصلی آیفون، آیپد و مک است.

به گفته محققان، بسیاری از کدهای اجرا شده در آیفون، آی‌پد و مک با استفاده از زبان‌های برنامه‌نویسی «غیر ایمن برای حافظه» نوشته شده‌اند، به این معنی که از نقض ایمنی حافظه جلوگیری نمی‌کنند و توسعه‌دهندگان می‌توانند به‌طور ناخواسته و ناآگاهانه قوانین ایمنی حافظه را هنگام نوشتن کد نقض کنند. نوشت. این مسائل می توانند توسط مهاجمان برای خراب کردن نرم افزار، اجرای دستورات غیرمجاز و جمع آوری اطلاعات حساس مورد سوء استفاده قرار گیرند.

بازنویسی مقادیر زیادی از کدهای موجود با استفاده از زبان‌های ایمن برای حافظه غیرممکن است، بنابراین مهندسان نوشتند: «بهبود ایمنی حافظه یک هدف مهم برای تیم‌های مهندسی در سراسر صنعت است.

اپل مقدمات تخصیص دهنده حافظه سخت شده را فراهم کرد kalloc_type در iOS 14 زمانی که معرفی شد kheaps، تقسیم داده ها و جداسازی حافظه مجازی. اپل در زمان معرفی، انزوا از نوع سطلی تصادفی را به تخصیص دهنده منطقه اضافه کرد kalloc_type در iOS 15. با انتشار iOS 16 و macOS Ventura، تخصیص دهنده سخت شده اکنون در تمام سیستم هایی که از هسته XNU استفاده می کنند در دسترس است.

محققان نوشتند: «استراتژی اساسی ما طراحی تخصیص‌دهنده‌ای است که بهره‌برداری از بیشتر آسیب‌پذیری‌های تخریب حافظه را ذاتاً غیرقابل اعتماد کند». این امر تأثیر بسیاری از اشکالات ایمنی حافظه را حتی قبل از اینکه در مورد آنها بیاموزیم محدود می کند، که امنیت را برای همه کاربران بهبود می بخشد.

در به روز رسانی اپل در مورد برنامه جایزه خود، این شرکت اعلام کرد که در طول دو سال و نیم گذشته از زمان راه اندازی این برنامه، نزدیک به 20 میلیون دلار به محققان امنیتی اهدا کرده است. در حالی که میانگین پرداخت‌ها در دسته محصول حدود 40,000 دلار است، این شرکت 20 جایزه جداگانه بیش از 100,000 دلار برای مشکلاتی با تاثیر بالا پرداخت کرده است. معیارهای ارزیابی که محققان برای جمع آوری جوایز باید رعایت کنند، در تحقیقات امنیتی اپل موجود است.

تمبر زمان:

بیشتر از تاریک خواندن