Apple의 메모리 할당자 강화 작업으로 인해 공격자가 iOS 및 Mac 장치에서 특정 클래스의 소프트웨어 취약점을 악용하는 것이 더 어려워졌다고 회사의 보안 엔지니어는 Apple이 iOS 및 MacOS 보안 기술 이면의 기술 세부 정보를 공유하기 위해 시작한 새 웹사이트에 썼습니다.
새로운 이니셔티브, 애플 보안 연구, 또한 보안 연구원이 Apple에 문제를 보고하고, 제출된 보고서에 대한 실시간 상태 업데이트를 받고, 문제를 조사하는 Apple 엔지니어와 안전하게 통신하고, 관련 정보를 제공하는 데 도움이 되는 도구를 제공합니다. Apple 보안 바운티 프로그램. 새로운 보안 허브의 목적은 Apple 엔지니어가 보안 문제에 접근하는 방법을 연구 커뮤니티와 공유하고 연구원의 기여와 피드백을 초대하는 것입니다.
메모리 안전은 특히 메모리 안전 위반이 가장 널리 악용되는 소프트웨어 취약점 클래스. Apple 플랫폼에서 메모리 안전 개선에는 "취약점 찾기 및 수정, 안전한 언어로 개발, 대규모 완화 배포"가 포함됩니다. XNU 메모리 안전.
XNU는 iPhone, iPad 및 Mac의 핵심에 있는 커널입니다.
iPhone, iPad 및 Mac에서 실행되는 대부분의 코드는 "메모리 안전하지 않은" 프로그래밍 언어를 사용하여 작성되었습니다. 즉, 메모리 안전 위반을 방지하지 않으며 개발자는 코드를 작성하는 동안 무심코 메모리 안전 규칙을 위반할 수 있습니다. 썼다. 이러한 문제는 공격자가 소프트웨어를 충돌시키고 승인되지 않은 명령을 실행하며 민감한 정보를 수집하는 데 악용될 수 있습니다.
메모리 안전 언어를 사용하여 대량의 기존 코드를 다시 작성하는 것은 불가능하므로 "메모리 안전 개선은 업계 전반의 엔지니어링 팀의 중요한 목표"라고 엔지니어들은 썼습니다.
Apple은 강화된 메모리 할당기의 토대를 마련했습니다. kalloc_type iOS 14가 도입되었을 때 더미, 데이터 분할 및 가상 메모리 격리. Apple은 도입 시 영역 할당자에 무작위 버킷 유형 격리를 추가했습니다. kalloc_type iOS 15에서. iOS 16 및 macOS Ventura가 출시되면서 이제 XNU 커널을 사용하는 모든 시스템에서 강화된 할당자를 사용할 수 있습니다.
"우리의 기본 전략은 대부분의 메모리 손상 취약성을 본질적으로 신뢰할 수 없도록 만드는 할당자를 설계하는 것입니다."라고 연구원은 썼습니다. "이는 우리가 알기 전에 많은 메모리 안전 버그의 영향을 제한하므로 모든 사용자의 보안이 향상됩니다."
현상금 프로그램에 대한 Apple의 업데이트에서 회사는 프로그램이 시작된 후 지난 20년 반 동안 보안 연구원들에게 거의 40,000천만 달러를 수여했다고 밝혔습니다. 평균 지불금은 제품 범주에서 약 $20이지만 회사는 영향력이 큰 문제에 대해 $100,000가 넘는 별도의 보상 XNUMX개를 지불했습니다. 현상금을 받기 위해 연구원이 충족해야 하는 평가 기준은 Apple Security Research에서 확인할 수 있습니다.
