העבודה של אפל על הקשחת מקצה הזיכרון הקשתה על התוקפים לנצל סוגים מסוימים של פרצות תוכנה במכשירי iOS ו-Mac, כתבו מהנדסי האבטחה של החברה באתר חדש שאפל השיקה כדי לשתף פרטים טכניים מאחורי טכנולוגיות האבטחה של iOS ו-MacOS.
היוזמה החדשה, אפל מחקר אבטחה, מציעה גם כלים שיעזרו לחוקרי אבטחה לדווח על בעיות לאפל, לקבל עדכוני סטטוס בזמן אמת עבור דוחות שנשלחו, לתקשר בצורה מאובטחת עם מהנדסי אפל החוקרים את הבעיה, ומספקת מידע על תוכנית Apple Security Bounty. הכוונה מאחורי מרכז האבטחה החדש היא לשתף את קהילת המחקר כיצד מהנדסי אפל ניגשים לאתגרי אבטחה, וגם להזמין תרומות ומשוב של חוקרים.
בטיחות זיכרון היא תחום מיקוד מרכזי, במיוחד מכיוון שהפרות בטיחות בזיכרון הן הפרות הסוג הנפוץ ביותר של פגיעויות תוכנה. בפלטפורמות של אפל, שיפור בטיחות הזיכרון כולל "איתור ותיקון נקודות תורפה, פיתוח בשפות בטוחות ופריסה של אמצעי מניעה בקנה מידה", כתבו המהנדסים בפוסט טכני ב- בטיחות זיכרון XNU.
XNU הוא הליבה בליבה של מכשירי אייפון, אייפד ומק.
חלק גדול מהקוד שרץ באייפון, אייפד ומק נכתב באמצעות שפות תכנות "לא בטוחות בזיכרון", מה שאומר שהן אינן מונעות הפרות בטיחות בזיכרון ומפתחים יכולים להפר בשוגג ובלי מודע את כללי בטיחות הזיכרון בזמן כתיבת קוד, החוקרים כתבתי. בעיות אלו יכולות להיות מנוצלות על ידי תוקפים כדי לקרוס תוכנה, לבצע פקודות לא מורשות ולאסוף מידע רגיש.
זה בלתי אפשרי לשכתב כמויות גדולות של קוד קיים באמצעות שפות בטוחות בזיכרון, כך ש"שיפור בטיחות הזיכרון הוא יעד חשוב עבור צוותי הנדסה ברחבי התעשייה", כתבו המהנדסים.
אפל הניחה את הבסיס למקצה הזיכרון המוקשה kalloc_type חזרה ב-iOS 14 כשהיא הוצגה ערימות, פיצול הנתונים וסגירת זיכרון וירטואלי. אפל הוסיפה בידוד אקראי מסוג דלי למקצה האזורים כשהיא הציגה kalloc_type ב-iOS 15. עם שחרורו של iOS 16 ו-macOS Ventura, המקצה המוקשה זמין כעת בכל המערכות המשתמשות בליבת XNU.
"האסטרטגיה הבסיסית שלנו היא לתכנן מקצה שהופך את ניצול רוב פגיעויות ההשחתה בזיכרון לבלתי אמין במהותו", כתבו החוקרים. "זה מגביל את ההשפעה של באגי בטיחות רבים בזיכרון עוד לפני שלמדנו עליהם, מה שמשפר את האבטחה עבור כל המשתמשים."
בעדכון של אפל על תוכנית הבאונטי שלה, החברה אמרה שהיא העניקה קרוב ל-20 מיליון דולר לחוקרי אבטחה במהלך השנתיים וחצי האחרונות מאז השקת התוכנית. בעוד שהתשלומים הממוצעים הם בסביבות $40,000 בקטגוריית המוצרים, החברה שילמה 20 תגמולים נפרדים מעל $100,000 עבור בעיות בעלות השפעה גבוהה. קריטריוני הערכה שחוקרים צריכים לעמוד בהם כדי לאסוף פרסים זמינים ב-Apple Security Research.
