Prace Apple nad wzmocnieniem alokatora pamięci utrudniły atakującym wykorzystanie pewnych klas luk w oprogramowaniu na urządzeniach z systemem iOS i Mac, napisali inżynierowie ds.
Nowa inicjatywa, Badania bezpieczeństwa Apple, oferuje również narzędzia pomagające badaczom bezpieczeństwa w zgłaszaniu problemów do firmy Apple, uzyskiwaniu aktualizacji stanu przesłanych zgłoszeń w czasie rzeczywistym, bezpiecznej komunikacji z inżynierami firmy Apple badającymi problem oraz dostarczaniu informacji o Program Apple Security Bounty. Celem nowego centrum bezpieczeństwa jest podzielenie się ze społecznością naukową tym, w jaki sposób inżynierowie Apple podchodzą do wyzwań związanych z bezpieczeństwem, a także zaproszenie naukowców do wkładu i opinii.
Bezpieczeństwo pamięci jest kluczowym obszarem zainteresowania, zwłaszcza że naruszenia bezpieczeństwa pamięci są najpowszechniejsze najczęściej wykorzystywaną klasą luk w oprogramowaniu. Na platformach Apple poprawa bezpieczeństwa pamięci obejmuje „znajdowanie i naprawianie luk w zabezpieczeniach, opracowywanie bezpiecznych języków i wdrażanie środków zaradczych na dużą skalę”, napisali inżynierowie w poście technicznym na temat Bezpieczeństwo pamięci XNU.
XNU to jądro w rdzeniu iPhone'ów, iPadów i komputerów Mac.
Większość kodu działającego na iPhonie, iPadzie i komputerze Mac została napisana przy użyciu języków programowania „niebezpiecznych dla pamięci”, co oznacza, że nie zapobiegają one naruszeniom bezpieczeństwa pamięci, a programiści mogą nieumyślnie i nieświadomie naruszyć zasady bezpieczeństwa pamięci podczas pisania kodu, naukowcy napisał. Te problemy mogą zostać wykorzystane przez osoby atakujące do awarii oprogramowania, wykonania nieautoryzowanego polecenia i przechwycenia poufnych informacji.
Niewykonalne jest przepisywanie dużych ilości istniejącego kodu przy użyciu języków bezpiecznych dla pamięci, dlatego „poprawa bezpieczeństwa pamięci jest ważnym celem zespołów inżynierskich w całej branży” – napisali inżynierowie.
Firma Apple położyła podwaliny pod wzmocniony alokator pamięci kalloc_typ z powrotem w iOS 14, kiedy został wprowadzony kupy, podział danych i sekwestrowanie pamięci wirtualnej. Firma Apple dodała losową izolację typu kubełkowego do alokatora stref po wprowadzeniu kalloc_typ w iOS 15. Wraz z wydaniem iOS 16 i macOS Ventura, wzmocniony alokator jest teraz dostępny na wszystkich systemach korzystających z jądra XNU.
„Naszą podstawową strategią jest zaprojektowanie alokatora, który sprawi, że wykorzystanie większości luk w zabezpieczeniach związanych z uszkodzeniem pamięci będzie z natury niewiarygodne” – napisali naukowcy. „Ogranicza to wpływ wielu błędów związanych z bezpieczeństwem pamięci, zanim jeszcze się o nich dowiemy, co poprawia bezpieczeństwo wszystkich użytkowników”.
W aktualizacji Apple dotyczącej programu bounty firma poinformowała, że w ciągu ostatnich dwóch i pół roku od uruchomienia programu przyznała blisko 20 milionów dolarów badaczom bezpieczeństwa. Podczas gdy średnie wypłaty w kategorii produktów wynoszą około 40,000 20 USD, firma wypłaciła 100,000 oddzielnych nagród w wysokości ponad XNUMX XNUMX USD za problemy o dużym wpływie. Kryteria oceny, które badacze muszą spełnić, aby zbierać nagrody, są dostępne w Apple Security Research.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
