Apple ने नया सुरक्षा अनुसंधान केंद्र प्लेटोब्लॉकचेन डेटा इंटेलिजेंस लॉन्च किया। लंबवत खोज. ऐ.

Apple ने लॉन्च किया नया सुरक्षा अनुसंधान हब

समय टिकट: अक्टूबर 27, 2022 9:00 अपराह्न

ऐप्पल के मेमोरी एलोकेटर को सख्त करने के काम ने हमलावरों के लिए आईओएस और मैक उपकरणों पर सॉफ्टवेयर कमजोरियों के कुछ वर्गों का फायदा उठाना कठिन बना दिया है, कंपनी के सुरक्षा इंजीनियरों ने आईओएस और मैकओएस सुरक्षा प्रौद्योगिकियों के पीछे तकनीकी विवरण साझा करने के लिए लॉन्च की गई एक नई वेबसाइट पर लिखा है।

नई पहल, एप्पल सुरक्षा अनुसंधान, सुरक्षा शोधकर्ताओं को Apple को समस्याओं की रिपोर्ट करने, सबमिट की गई रिपोर्ट के लिए रीयल-टाइम स्थिति अपडेट प्राप्त करने, समस्या की जांच करने वाले Apple इंजीनियरों के साथ सुरक्षित रूप से संवाद करने और इसके बारे में जानकारी प्रदान करने में मदद करने के लिए टूल भी प्रदान करता है। Apple सुरक्षा इनाम कार्यक्रम. नए सुरक्षा केंद्र के पीछे का उद्देश्य अनुसंधान समुदाय के साथ साझा करना है कि कैसे Apple इंजीनियर सुरक्षा चुनौतियों का सामना करते हैं, और साथ ही शोधकर्ताओं के योगदान और प्रतिक्रिया को आमंत्रित करना है।

मेमोरी सुरक्षा फोकस का एक प्रमुख क्षेत्र है, खासकर जब से स्मृति सुरक्षा उल्लंघन हैं सॉफ्टवेयर कमजोरियों का सबसे व्यापक रूप से शोषित वर्ग. ऐप्पल प्लेटफॉर्म पर, मेमोरी सुरक्षा में सुधार में "कमजोरियों को ढूंढना और ठीक करना, सुरक्षित भाषाओं के साथ विकास करना और बड़े पैमाने पर शमन को तैनात करना" शामिल है, इंजीनियरों ने एक तकनीकी पोस्ट में लिखा है एक्सएनयू मेमोरी सुरक्षा.

XNU iPhones, iPads और Mac के मूल में कर्नेल है।

IPhone, iPad और Mac पर चलने वाले अधिकांश कोड "स्मृति-असुरक्षित" प्रोग्रामिंग भाषाओं का उपयोग करके लिखे गए थे, जिसका अर्थ है कि वे स्मृति सुरक्षा उल्लंघनों को नहीं रोकते हैं और डेवलपर्स अनजाने और अनजाने में कोड लिखते समय स्मृति सुरक्षा नियमों का उल्लंघन कर सकते हैं, शोधकर्ता लिखा था। सॉफ़्टवेयर को क्रैश करने, अनधिकृत कमांड निष्पादित करने और संवेदनशील जानकारी फ़सल करने के लिए हमलावरों द्वारा उन मुद्दों का फायदा उठाया जा सकता है।

स्मृति-सुरक्षित भाषाओं का उपयोग करके बड़ी मात्रा में मौजूदा कोड को फिर से लिखना संभव नहीं है, इसलिए "स्मृति सुरक्षा में सुधार उद्योग भर में इंजीनियरिंग टीमों के लिए एक महत्वपूर्ण उद्देश्य है," इंजीनियरों ने लिखा।

Apple ने हार्ड मेमोरी एलोकेटर के लिए आधार तैयार किया kaloc_type आईओएस 14 में वापस जब इसे पेश किया गया खेप्स, डेटा स्प्लिट, और वर्चुअल मेमोरी सीक्वेंसरिंग। Apple ने ज़ोन आवंटक के लिए रैंडमाइज्ड बकेट टाइप आइसोलेशन जोड़ा जब इसे पेश किया गया kaloc_type आईओएस 15 में। आईओएस 16 और मैकोज़ वेंचुरा के रिलीज के साथ, कठोर आवंटक अब एक्सएनयू कर्नेल का उपयोग करने वाले सभी सिस्टम पर उपलब्ध है।

"हमारी मौलिक रणनीति एक ऐसे आवंटक को डिजाइन करना है जो अधिकांश स्मृति भ्रष्टाचार कमजोरियों का शोषण स्वाभाविक रूप से अविश्वसनीय बनाता है," शोधकर्ताओं ने लिखा। "यह कई मेमोरी सुरक्षा बग के प्रभाव को सीमित करता है, इससे पहले कि हम उनके बारे में जानें, जो सभी उपयोगकर्ताओं के लिए सुरक्षा में सुधार करता है।"

अपने इनाम कार्यक्रम पर ऐप्पल के अपडेट में, कंपनी ने कहा कि उसने कार्यक्रम शुरू होने के बाद से पिछले ढाई वर्षों में सुरक्षा शोधकर्ताओं को करीब 20 मिलियन डॉलर का पुरस्कार दिया है। जबकि उत्पाद श्रेणी में औसत भुगतान लगभग $40,000 है, कंपनी ने उच्च-प्रभाव वाले मुद्दों के लिए $ 20 से अधिक 100,000 अलग-अलग पुरस्कारों का भुगतान किया है। मूल्यांकन मानदंड शोधकर्ताओं को ऐप्पल सुरक्षा अनुसंधान पर उपलब्ध इनामों को इकट्ठा करने के लिए पूरा करने की आवश्यकता है।

समय टिकट:

से अधिक डार्क रीडिंग