メモリ アロケーターを強化する Apple の取り組みにより、攻撃者が iOS および Mac デバイスの特定のクラスのソフトウェア脆弱性を悪用することが困難になったと、Apple のセキュリティ エンジニアは、iOS および MacOS セキュリティ テクノロジーの背後にある技術的な詳細を共有するために Apple が立ち上げた新しい Web サイトに書いています。
新しい取り組み、 Apple セキュリティ調査は、セキュリティ研究者が Apple に問題を報告し、提出されたレポートのリアルタイムのステータス更新を取得し、問題を調査している Apple エンジニアと安全に通信し、問題に関する情報を提供するのに役立つツールも提供します。 Apple セキュリティ報奨金プログラム. 新しいセキュリティ ハブの目的は、Apple のエンジニアがセキュリティの課題にどのように取り組んでいるかを研究コミュニティと共有し、研究者の貢献とフィードバックを求めることです。
メモリの安全性は重要な重点領域です。特に、メモリの安全性の違反は、 最も広く悪用されているクラスのソフトウェア脆弱性. Apple プラットフォームでのメモリの安全性の向上には、「脆弱性の発見と修正、安全な言語での開発、大規模な緩和策の展開」が含まれると、エンジニアは次の技術記事に書いています。 XNU メモリの安全性.
XNU は、iPhone、iPad、および Mac のコアにあるカーネルです。
iPhone、iPad、および Mac で実行されているコードの多くは、「メモリに安全でない」プログラミング言語を使用して書かれています。つまり、メモリの安全性違反を防ぐことはできず、開発者はコードを書いているときに、うっかりして無意識のうちにメモリの安全性規則に違反する可能性があります。書きました。 これらの問題は、攻撃者がソフトウェアをクラッシュさせたり、不正なコマンドを実行したり、機密情報を収集したりするために悪用される可能性があります。
メモリセーフな言語を使用して大量の既存のコードを書き直すことは実行不可能であるため、「メモリの安全性を向上させることは、業界全体のエンジニアリング チームにとって重要な目標です」とエンジニアは書いています。
Apple は強化されたメモリ アロケータの基礎を築いた kalloc_type 導入されたiOS 14に戻ります 巨額、データ分割、および仮想メモリの隔離。 Apple は、導入時にランダム化されたバケット タイプの分離をゾーン アロケータに追加しました。 kalloc_type iOS 15 で。iOS 16 と macOS Ventura のリリースにより、強化されたアロケーターが XNU カーネルを使用するすべてのシステムで利用できるようになりました。
「私たちの基本的な戦略は、ほとんどのメモリ破損の脆弱性の悪用を本質的に信頼できないものにするアロケーターを設計することです」と研究者は書いています。 「これにより、多くのメモリの安全性に関するバグについて知る前にその影響が制限され、すべてのユーザーのセキュリティが向上します。」
報奨金プログラムに関する Apple の最新情報で、同社は、プログラムが開始されてから過去 20 年半にわたってセキュリティ研究者に 40,000 万ドル近くを授与したと述べています。 製品カテゴリの平均支払い額は約 20 ドルですが、同社は影響の大きい問題に対して 100,000 ドルを超える XNUMX の個別の報奨金を支払っています。 報奨金を受け取るために研究者が満たす必要がある評価基準は、Apple Security Research で入手できます。