Az Apple memóriaelosztó keményítésén végzett munkája megnehezítette a támadók számára, hogy bizonyos osztályú szoftveres sebezhetőségeket kihasználjanak iOS és Mac eszközökön – írták a cég biztonsági mérnökei az Apple új weboldalán, amelyet az iOS és MacOS biztonsági technológiák mögötti technikai részletek megosztására indítottak.
Az új kezdeményezés, Apple biztonsági kutatás, emellett eszközöket kínál a biztonsági kutatóknak a problémák Apple-nek való jelentéséhez, valós idejű állapotfrissítésekhez a benyújtott jelentések esetén, biztonságos kommunikációhoz a problémát kivizsgáló Apple mérnökeivel, és tájékoztatást nyújt a Apple Security Bounty program. Az új biztonsági központ mögött az a cél, hogy megosszák a kutatói közösséggel, hogy az Apple mérnökei hogyan közelítenek a biztonsági kihívásokhoz, valamint felkérik a kutatók hozzászólásait és visszajelzéseit.
A memóriabiztonság kulcsfontosságú terület, különösen mivel a memóriabiztonság megsértése a a szoftversérülékenységek legszélesebb körben kihasznált osztálya. Az Apple platformokon a memóriabiztonság javítása magában foglalja a "sérülékenységek felkutatását és kijavítását, a biztonságos nyelvekkel való fejlesztést és a mérséklések nagyarányú bevetését" – írták a mérnökök egy technikai bejegyzésben. XNU memória biztonság.
Az XNU az iPhone, iPad és Mac rendszermagja.
Az iPhone-on, iPad-en és Mac-en futó kódok nagy részét „memória nem biztonságos” programozási nyelvekkel írták, ami azt jelenti, hogy nem akadályozzák meg a memóriabiztonság megsértését, és a fejlesztők véletlenül és tudtán kívül megsérthetik a memóriabiztonsági szabályokat kódírás közben. írt. Ezeket a problémákat a támadók kihasználhatják szoftverek összeomlására, jogosulatlan parancsok végrehajtására és érzékeny információk begyűjtésére.
Nem lehetséges nagy mennyiségű meglévő kódot memóriabiztos nyelvekkel átírni, ezért "a memória biztonságának javítása fontos célkitűzés az iparág mérnökei számára" - írták a mérnökök.
Az Apple megalapozta a megerősített memóriaelosztót kalloc_type még az iOS 14-ben, amikor megjelent khegyek, az adatfelosztás és a virtuális memória elkülönítése. Az Apple bevezetésekor a zónaelosztóhoz véletlenszerű, vödör típusú leválasztást adott kalloc_type iOS 15-ben. Az iOS 16 és a macOS Ventura megjelenésével a megerősített allokátor mostantól minden XNU kernelt használó rendszeren elérhető.
"Alapvető stratégiánk az, hogy olyan elosztót tervezünk, amely a legtöbb memóriasérüléses rés kihasználását eredendően megbízhatatlanná teszi" - írták a kutatók. "Ez korlátozza számos memóriabiztonsági hiba hatását, még mielőtt megismernénk őket, ami minden felhasználó biztonságát javítja."
Az Apple jutalomprogramjáról szóló frissítésében a vállalat azt közölte, hogy közel 20 millió dollárt adományozott a biztonsági kutatóknak a program elindítása óta eltelt két és fél évben. Míg a termékkategóriában az átlagos kifizetések 40,000 20 dollár körül mozognak, a vállalat 100,000 külön jutalmat fizetett XNUMX XNUMX dollár felett a nagy hatású problémákért. Az Apple Security Research oldalán elérhetők azok az értékelési kritériumok, amelyeknek a kutatóknak meg kell felelniük a jutalmak beszedéséhez.
