Upaya Apple dalam memperkuat pengalokasi memori telah mempersulit penyerang untuk mengeksploitasi kelas kerentanan perangkat lunak tertentu pada perangkat iOS dan Mac, tulis insinyur keamanan perusahaan di situs web baru yang diluncurkan Apple untuk berbagi rincian teknis di balik teknologi keamanan iOS dan MacOS.
Inisiatif baru, Riset Keamanan Apple, juga menawarkan alat untuk membantu peneliti keamanan melaporkan masalah ke Apple, mendapatkan pembaruan status waktu nyata untuk laporan yang dikirimkan, berkomunikasi secara aman dengan teknisi Apple yang menyelidiki masalah tersebut, dan memberikan informasi tentang Program Hadiah Keamanan Apple. Tujuan di balik pusat keamanan baru ini adalah untuk berbagi dengan komunitas riset bagaimana para insinyur Apple menghadapi tantangan keamanan, dan juga untuk mengundang kontribusi dan masukan dari para peneliti.
Keamanan memori adalah area fokus utama, terutama karena pelanggaran keamanan memori adalah yang paling utama kelas kerentanan perangkat lunak yang paling banyak dieksploitasi. Pada platform Apple, peningkatan keamanan memori mencakup โmenemukan dan memperbaiki kerentanan, mengembangkan dengan bahasa yang aman, dan menerapkan mitigasi dalam skala besar,โ tulis para insinyur dalam postingan teknis di Keamanan memori XNU.
XNU adalah kernel inti iPhone, iPad, dan Mac.
Sebagian besar kode yang berjalan di iPhone, iPad, dan Mac ditulis menggunakan bahasa pemrograman yang โtidak aman untuk memoriโ, yang berarti kode tersebut tidak mencegah pelanggaran keamanan memori dan pengembang dapat secara tidak sengaja dan tidak sadar melanggar aturan keamanan memori saat menulis kode, para peneliti menulis. Masalah-masalah tersebut dapat dimanfaatkan oleh penyerang untuk merusak perangkat lunak, menjalankan perintah yang tidak sah, dan mengambil informasi sensitif.
Tidaklah mungkin untuk menulis ulang sejumlah besar kode yang ada menggunakan bahasa yang aman untuk memori, jadi โmeningkatkan keamanan memori adalah tujuan penting bagi tim teknik di seluruh industri,โ tulis para insinyur.
Apple meletakkan dasar bagi pengalokasi memori yang diperkeras kaloloc_type kembali ke iOS 14 saat diperkenalkan kheaps, pemisahan data, dan penyerapan memori virtual. Apple menambahkan isolasi tipe keranjang acak ke pengalokasi zona saat diperkenalkan kaloloc_type di iOS 15. Dengan dirilisnya iOS 16 dan macOS Ventura, pengalokasi yang diperkeras kini tersedia di semua sistem yang menggunakan kernel XNU.
โStrategi fundamental kami adalah merancang pengalokasi yang menjadikan eksploitasi sebagian besar kerentanan kerusakan memori tidak dapat diandalkan,โ tulis para peneliti. โHal ini membatasi dampak dari banyak bug keamanan memori bahkan sebelum kita mempelajarinya, sehingga meningkatkan keamanan bagi semua pengguna.โ
Dalam pembaruan Apple mengenai program bounty-nya, perusahaan tersebut mengatakan telah memberikan hampir $20 juta kepada peneliti keamanan selama dua setengah tahun terakhir sejak program tersebut diluncurkan. Meskipun pembayaran rata-rata adalah sekitar $40,000 dalam kategori produk, perusahaan telah membayar 20 imbalan terpisah lebih dari $100,000 untuk isu-isu berdampak tinggi. Kriteria evaluasi yang harus dipenuhi peneliti untuk mengumpulkan hadiah tersedia di Apple Security Research.
