Apple julkistaa uuden tietoturvatutkimuskeskuksen

Applen työ muistinvaraajan kovettamiseksi on vaikeuttanut hyökkääjien hyödyntää tiettyjä ohjelmistohaavoittuvuuksia iOS- ja Mac-laitteissa, yhtiön tietoturvainsinöörit kirjoittivat Applen uudella verkkosivustolla jakaakseen iOS- ja MacOS-tietoturvatekniikoiden taustalla olevia teknisiä yksityiskohtia.

Uusi aloite, Applen tietoturvatutkimus, tarjoaa myös työkaluja, joiden avulla tietoturvatutkijat voivat ilmoittaa ongelmista Applelle, saada reaaliaikaisia ​​tilapäivityksiä lähetetyille raporteille, kommunikoida turvallisesti ongelmaa tutkivien Applen insinöörien kanssa ja antaa tietoja Apple Security Bounty -ohjelma. Uuden tietoturvakeskuksen tarkoituksena on jakaa tutkimusyhteisön kanssa, miten Applen insinöörit suhtautuvat tietoturvahaasteisiin, ja myös kutsua tutkijoilta palautetta.

Muistin turvallisuus on keskeinen painopistealue, varsinkin kun muistin turvallisuusrikkomukset ovat laajimmin hyödynnetty ohjelmistohaavoittuvuuksien luokka. Apple-alustoilla muistin turvallisuuden parantamiseen kuuluu "haavoittuvuuksien etsiminen ja korjaaminen, kehittäminen turvallisilla kielillä ja lieventämiskeinojen käyttöönotto mittakaavassa", insinöörit kirjoittivat teknisessä viestissä XNU-muistin turvallisuus.

XNU on iPhonen, iPadin ja Macin ydin.

Suuri osa iPhonessa, iPadissa ja Macissa käytettävästä koodista on kirjoitettu "muistia vaarantavilla" ohjelmointikielillä, mikä tarkoittaa, että ne eivät estä muistin turvallisuusrikkomuksia ja kehittäjät voivat vahingossa ja tietämättään rikkoa muistin turvallisuussääntöjä kirjoittaessaan koodia, tutkijat. kirjoitti. Hyökkääjät voivat hyödyntää näitä ongelmia kaataakseen ohjelmistoja, suorittaakseen luvattomia komentoja ja kerätäkseen arkaluonteisia tietoja.

On mahdotonta kirjoittaa suuria määriä olemassa olevaa koodia uudelleen käyttämällä muistiturvallisia kieliä, joten "muistin turvallisuuden parantaminen on tärkeä tavoite alan suunnittelutiimille", insinöörit kirjoittivat.

Apple loi pohjan kovetetulle muistinallokaattorille kallok_tyyppi iOS 14:ssä, kun se esiteltiin kheaps, tietojen jakaminen ja virtuaalisen muistin eristäminen. Apple lisäsi satunnaistetun tyyppieristyksen vyöhykevaraajaan käyttöönoton yhteydessä kallok_tyyppi iOS 15:ssä. iOS 16:n ja macOS Venturan julkaisun myötä karkaistu allokaattori on nyt saatavilla kaikkiin XNU-ydintä käyttäviin järjestelmiin.

"Perusstrategiamme on suunnitella allokaattori, joka tekee useimpien muistin haavoittuvuuksien hyödyntämisestä luonnostaan ​​epäluotettavaa", tutkijat kirjoittivat. "Tämä rajoittaa monien muistin turvallisuusvirheiden vaikutusta jo ennen kuin saamme niistä selvää, mikä parantaa kaikkien käyttäjien turvallisuutta."

Applen palkkio-ohjelman päivityksessä yhtiö sanoi, että se on myöntänyt lähes 20 miljoonaa dollaria tietoturvatutkijoille viimeisen kahden ja puolen vuoden aikana ohjelman käynnistämisen jälkeen. Vaikka keskimääräiset maksut ovat noin 40,000 20 dollaria tuoteluokassa, yritys on maksanut 100,000 erillistä yli XNUMX XNUMX dollarin palkkiota merkittävistä ongelmista. Arviointikriteerit, jotka tutkijoiden on täytettävä kerätäkseen palkkioita, ovat saatavilla Apple Security Researchissa.