Il lavoro di Apple sul rafforzamento dell'allocatore di memoria ha reso più difficile per gli aggressori sfruttare alcune classi di vulnerabilità software sui dispositivi iOS e Mac, hanno scritto gli ingegneri della sicurezza dell'azienda su un nuovo sito Web lanciato da Apple per condividere i dettagli tecnici dietro le tecnologie di sicurezza iOS e MacOS.
La nuova iniziativa, Ricerca sulla sicurezza di Apple, offre anche strumenti per aiutare i ricercatori della sicurezza a segnalare problemi ad Apple, ottenere aggiornamenti di stato in tempo reale per le segnalazioni inviate, comunicare in modo sicuro con gli ingegneri Apple che indagano sul problema e fornisce informazioni sulla Programma Apple Security Bounty. L’intento alla base del nuovo hub di sicurezza è quello di condividere con la comunità di ricerca il modo in cui gli ingegneri Apple affrontano le sfide della sicurezza e anche di invitare i ricercatori a fornire contributi e feedback.
La sicurezza della memoria è un'area chiave su cui concentrarsi, soprattutto perché le violazioni della sicurezza della memoria sono il problema principale classe di vulnerabilità software più ampiamente sfruttata. Sulle piattaforme Apple, migliorare la sicurezza della memoria include “l’individuazione e la correzione delle vulnerabilità, lo sviluppo con linguaggi sicuri e l’implementazione di mitigazioni su larga scala”, hanno scritto gli ingegneri in un post tecnico su Sicurezza della memoria XNU.
XNU è il kernel alla base di iPhone, iPad e Mac.
Gran parte del codice in esecuzione su iPhone, iPad e Mac è stato scritto utilizzando linguaggi di programmazione "non sicuri per la memoria", il che significa che non impediscono violazioni della sicurezza della memoria e gli sviluppatori possono inavvertitamente e inconsapevolmente violare le regole di sicurezza della memoria durante la scrittura del codice, secondo i ricercatori. ha scritto. Questi problemi possono essere sfruttati dagli aggressori per mandare in crash il software, eseguire comandi non autorizzati e raccogliere informazioni sensibili.
Non è possibile riscrivere grandi quantità di codice esistente utilizzando linguaggi sicuri per la memoria, quindi “migliorare la sicurezza della memoria è un obiettivo importante per i team di ingegneri di tutto il settore”, hanno scritto gli ingegneri.
Apple ha gettato le basi per l'allocatore di memoria potenziato kalloc_tipo di nuovo in iOS 14 quando è stato introdotto davvero, la suddivisione dei dati e il sequestro della memoria virtuale. Apple ha aggiunto l'isolamento di tipo con bucket randomizzato all'allocatore di zone quando è stato introdotto kalloc_tipo in iOS 15. Con il rilascio di iOS 16 e macOS Ventura, l'allocatore potenziato è ora disponibile su tutti i sistemi che utilizzano il kernel XNU.
"La nostra strategia fondamentale è progettare un allocatore che renda lo sfruttamento della maggior parte delle vulnerabilità della corruzione della memoria intrinsecamente inaffidabile", hanno scritto i ricercatori. "Ciò limita l'impatto di molti bug di sicurezza della memoria ancor prima che ne veniamo a conoscenza, migliorando la sicurezza per tutti gli utenti."
Nell'aggiornamento di Apple sul suo programma di ricompensa, la società ha affermato di aver assegnato quasi 20 milioni di dollari a ricercatori di sicurezza negli ultimi due anni e mezzo dal lancio del programma. Mentre i pagamenti medi si aggirano intorno ai 40,000 dollari nella categoria di prodotto, la società ha pagato 20 premi separati superiori a 100,000 dollari per questioni ad alto impatto. I criteri di valutazione che i ricercatori devono soddisfare per raccogliere i premi sono disponibili su Apple Security Research.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
