Apples arbeid med å herde minneallokatoren har gjort det vanskeligere for angripere å utnytte visse klasser av programvaresårbarheter på iOS- og Mac-enheter, skrev selskapets sikkerhetsingeniører på et nytt nettsted Apple lanserte for å dele tekniske detaljer bak iOS- og MacOS-sikkerhetsteknologier.
Det nye initiativet, Apple Security Research, tilbyr også verktøy for å hjelpe sikkerhetsforskere med å rapportere problemer til Apple, få sanntidsstatusoppdateringer for innsendte rapporter, kommunisere sikkert med Apple-ingeniører som undersøker problemet, og gir informasjon om Apple Security Bounty-program. Hensikten bak det nye sikkerhetshuben er å dele med forskningsmiljøet hvordan Apples ingeniører tilnærmer seg sikkerhetsutfordringer, og også å invitere forskerbidrag og tilbakemeldinger.
Minnesikkerhet er et sentralt fokusområde, spesielt siden brudd på minnesikkerhet er mest utnyttede klassen av programvaresårbarheter. På Apple-plattformer inkluderer forbedring av minnesikkerheten «å finne og fikse sårbarheter, utvikle med trygge språk og distribuere avgrensninger i stor skala», skrev ingeniørene i et teknisk innlegg på XNU minnesikkerhet.
XNU er kjernen i kjernen av iPhones, iPads og Macs.
Mye av koden som kjører på iPhone, iPad og Mac ble skrevet ved hjelp av "minne-utrygge" programmeringsspråk, noe som betyr at de ikke forhindrer brudd på minnesikkerhet og utviklere kan utilsiktet og ubevisst bryte minnesikkerhetsregler mens de skriver kode, sier forskerne. skrev. Disse problemene kan utnyttes av angripere til å krasje programvare, utføre uautoriserte kommandoer og samle inn sensitiv informasjon.
Det er umulig å omskrive store mengder eksisterende kode ved å bruke minnesikre språk, så "å forbedre minnesikkerheten er et viktig mål for ingeniørteam over hele bransjen," skrev ingeniørene.
Apple la grunnlaget for den herdede minneallokatoren kalloc_type tilbake i iOS 14 da den ble introdusert haugevis, datadelingen og sekvestrering av virtuelt minne. Apple la til randomisert isolert type isolasjon til sonetildelingen da den ble introdusert kalloc_type i iOS 15. Med utgivelsen av iOS 16 og macOS Ventura er den herdede allokatoren nå tilgjengelig på alle systemene som bruker XNU-kjernen.
"Vår grunnleggende strategi er å designe en allokator som gjør utnyttelse av de fleste minnekorrupsjonssårbarheter iboende upålitelig," skrev forskerne. "Dette begrenser virkningen av mange minnesikkerhetsfeil selv før vi lærer om dem, noe som forbedrer sikkerheten for alle brukere."
I Apples oppdatering om sitt dusørprogram sa selskapet at det har delt ut nærmere 20 millioner dollar til sikkerhetsforskere de siste to og et halvt årene siden programmet ble lansert. Mens gjennomsnittlige utbetalinger er rundt $40,000 20 i produktkategorien, har selskapet utbetalt 100,000 separate belønninger over $XNUMX XNUMX for problemer med stor innvirkning. Evalueringskriterier forskerne må oppfylle for å samle inn dusører er tilgjengelig på Apple Security Research.
