Apple lance un nouveau centre de recherche sur la sécurité

Le travail d'Apple pour renforcer l'allocateur de mémoire a rendu plus difficile pour les attaquants d'exploiter certaines classes de vulnérabilités logicielles sur les appareils iOS et Mac, ont écrit les ingénieurs en sécurité de la société sur un nouveau site Web lancé par Apple pour partager les détails techniques derrière les technologies de sécurité iOS et MacOS.

La nouvelle initiative, Recherche sur la sécurité Apple, propose également des outils pour aider les chercheurs en sécurité à signaler les problèmes à Apple, à obtenir des mises à jour de statut en temps réel pour les rapports soumis, à communiquer en toute sécurité avec les ingénieurs Apple qui enquêtent sur le problème et fournit des informations sur le problème. Programme Apple Security Bounty. L'intention derrière le nouveau centre de sécurité est de partager avec la communauté des chercheurs la manière dont les ingénieurs Apple abordent les défis de sécurité, et également d'inviter les contributions et les commentaires des chercheurs.

La sécurité de la mémoire est un domaine d'intérêt clé, d'autant plus que les violations de la sécurité de la mémoire sont la principale préoccupation. classe de vulnérabilités logicielles la plus largement exploitée. Sur les plateformes Apple, l'amélioration de la sécurité de la mémoire inclut « la recherche et la correction des vulnérabilités, le développement avec des langages sécurisés et le déploiement de mesures d'atténuation à grande échelle », ont écrit les ingénieurs dans un article technique sur Sécurité de la mémoire XNU.

XNU est le noyau au cœur des iPhones, iPads et Mac.

Une grande partie du code exécuté sur iPhone, iPad et Mac a été écrite à l'aide de langages de programmation « mémoire non sécurisée », ce qui signifie qu'ils n'empêchent pas les violations de sécurité de la mémoire et que les développeurs peuvent, par inadvertance et sans le savoir, violer les règles de sécurité de la mémoire lors de l'écriture du code, les chercheurs. a écrit. Ces problèmes peuvent être exploités par des attaquants pour faire planter des logiciels, exécuter des commandes non autorisées et récolter des informations sensibles.

Il est impossible de réécrire de grandes quantités de code existant à l’aide de langages sécurisés pour la mémoire. « L’amélioration de la sécurité de la mémoire est donc un objectif important pour les équipes d’ingénierie de l’ensemble du secteur », ont écrit les ingénieurs.

Apple a jeté les bases d'un allocateur de mémoire renforcé kalloc_type de retour dans iOS 14 lors de son introduction des tas, le fractionnement des données et la séquestration de la mémoire virtuelle. Apple a ajouté une isolation de type groupée aléatoire à l'allocateur de zone lors de son introduction kalloc_type dans iOS 15. Avec la sortie d'iOS 16 et de macOS Ventura, l'allocateur renforcé est désormais disponible sur tous les systèmes utilisant le noyau XNU.

"Notre stratégie fondamentale consiste à concevoir un allocateur qui rend l'exploitation de la plupart des vulnérabilités de corruption de mémoire intrinsèquement peu fiable", ont écrit les chercheurs. "Cela limite l'impact de nombreux bugs de sécurité de la mémoire avant même que nous en ayons connaissance, ce qui améliore la sécurité de tous les utilisateurs."

Dans la mise à jour d’Apple sur son programme de primes, la société a déclaré avoir accordé près de 20 millions de dollars aux chercheurs en sécurité au cours des deux années et demie écoulées depuis le lancement du programme. Alors que les paiements moyens s'élèvent à environ 40,000 20 $ dans la catégorie de produits, l'entreprise a versé 100,000 récompenses distinctes de plus de XNUMX XNUMX $ pour des problèmes à fort impact. Les critères d’évaluation que les chercheurs doivent remplir pour collecter des primes sont disponibles sur Apple Security Research.