Apple's werk aan het versterken van de geheugenallocator heeft het voor aanvallers moeilijker gemaakt om bepaalde soorten softwarekwetsbaarheden op iOS- en Mac-apparaten te misbruiken, schreven de beveiligingsingenieurs van het bedrijf op een nieuwe website die Apple lanceerde om technische details achter iOS- en MacOS-beveiligingstechnologieรซn te delen.
Het nieuwe initiatief, Apple-beveiligingsonderzoek, biedt ook tools waarmee beveiligingsonderzoekers problemen aan Apple kunnen melden, realtime statusupdates voor ingediende rapporten kunnen ontvangen, veilig kunnen communiceren met Apple-technici die het probleem onderzoeken, en informatie kunnen verstrekken over de Apple Security Bounty-programma. De bedoeling achter de nieuwe beveiligingshub is om met de onderzoeksgemeenschap te delen hoe Apple-ingenieurs beveiligingsuitdagingen aanpakken, en ook om bijdragen en feedback van onderzoekers uit te nodigen.
Geheugenveiligheid is een belangrijk aandachtsgebied, vooral omdat schendingen van de geheugenveiligheid vaak voorkomen meest misbruikte klasse van softwarekwetsbaarheden. Op Apple-platforms omvat het verbeteren van de geheugenveiligheid onder meer โhet vinden en oplossen van kwetsbaarheden, het ontwikkelen met veilige talen en het op grote schaal implementeren van oplossingenโ, schreven de ingenieurs in een technische post op XNU-geheugenveiligheid.
XNU is de kernel die de kern vormt van iPhones, iPads en Macs.
Een groot deel van de code die op de iPhone, iPad en Mac wordt uitgevoerd, is geschreven met behulp van 'geheugenonveilige' programmeertalen, wat betekent dat ze schendingen van de geheugenveiligheid niet voorkomen en dat ontwikkelaars onbedoeld en onbewust de geheugenveiligheidsregels kunnen overtreden tijdens het schrijven van code, aldus de onderzoekers schreef. Deze problemen kunnen door aanvallers worden uitgebuit om software te laten crashen, ongeautoriseerde opdrachten uit te voeren en gevoelige informatie te verzamelen.
Het is onhaalbaar om grote hoeveelheden bestaande code te herschrijven met behulp van geheugenveilige talen, dus โhet verbeteren van de geheugenveiligheid is een belangrijke doelstelling voor technische teams in de hele industrieโ, schreven de ingenieurs.
Apple legde de basis voor de geharde geheugenallocator kalloc_type terug in iOS 14 toen het werd geรฏntroduceerd khoop, de gegevenssplitsing en het vastleggen van virtueel geheugen. Apple heeft bij de introductie gerandomiseerde bucket-type-isolatie aan de zone-allocator toegevoegd kalloc_type in iOS 15. Met de release van iOS 16 en macOS Ventura is de versterkte allocator nu beschikbaar op alle systemen die de XNU-kernel gebruiken.
โOnze fundamentele strategie is het ontwerpen van een allocator die het exploiteren van de meeste kwetsbaarheden voor geheugencorruptie inherent onbetrouwbaar maaktโ, schreven de onderzoekers. โDit beperkt de impact van veel geheugenveiligheidsbugs nog voordat we erachter komen, wat de veiligheid voor alle gebruikers verbetert.โ
In de update van Apple over zijn premieprogramma zegt het bedrijf dat het de afgelopen tweeรซnhalf jaar sinds de lancering van het programma bijna 20 miljoen dollar heeft toegekend aan beveiligingsonderzoekers. Hoewel de gemiddelde uitbetalingen in de productcategorie rond de $40,000 liggen, heeft het bedrijf twintig afzonderlijke beloningen van meer dan $20 betaald voor problemen met een grote impact. Evaluatiecriteria waaraan onderzoekers moeten voldoen om premies te kunnen innen, zijn beschikbaar op Apple Security Research.
