O trabalho da Apple para fortalecer o alocador de memória tornou mais difícil para os invasores explorarem certas classes de vulnerabilidades de software em dispositivos iOS e Mac, escreveram os engenheiros de segurança da empresa em um novo site que a Apple lançou para compartilhar detalhes técnicos por trás das tecnologias de segurança iOS e MacOS.
A nova iniciativa, Pesquisa de segurança da Apple, também oferece ferramentas para ajudar os pesquisadores de segurança a relatar problemas à Apple, obter atualizações de status em tempo real para relatórios enviados, comunicar-se de forma segura com os engenheiros da Apple que investigam o problema e fornecer informações sobre o Programa de recompensas de segurança da Apple. A intenção por trás do novo hub de segurança é compartilhar com a comunidade de pesquisa como os engenheiros da Apple abordam os desafios de segurança e também solicitar contribuições e feedback dos pesquisadores.
A segurança da memória é uma área-chave de foco, especialmente porque as violações da segurança da memória são as classe de vulnerabilidades de software mais amplamente explorada. Nas plataformas Apple, melhorar a segurança da memória inclui “encontrar e corrigir vulnerabilidades, desenvolver com linguagens seguras e implantar mitigações em escala”, escreveram os engenheiros em uma postagem técnica no Segurança de memória XNU.
XNU é o kernel dos iPhones, iPads e Macs.
Grande parte do código executado no iPhone, iPad e Mac foi escrito usando linguagens de programação “inseguras para a memória”, o que significa que elas não evitam violações de segurança de memória e os desenvolvedores podem violar inadvertidamente e sem saber as regras de segurança de memória ao escrever código, os pesquisadores escreveu. Esses problemas podem ser explorados por invasores para travar software, executar comandos não autorizados e coletar informações confidenciais.
É inviável reescrever grandes quantidades de código existente usando linguagens seguras para memória, portanto “melhorar a segurança da memória é um objetivo importante para equipes de engenharia em todo o setor”, escreveram os engenheiros.
A Apple lançou as bases para o alocador de memória reforçado tipo_kalloc de volta ao iOS 14, quando foi introduzido montes, a divisão de dados e o sequestro de memória virtual. A Apple adicionou isolamento de tipo agrupado aleatório ao alocador de zona quando introduziu tipo_kalloc no iOS 15. Com o lançamento do iOS 16 e do macOS Ventura, o alocador reforçado agora está disponível em todos os sistemas que usam o kernel XNU.
“Nossa estratégia fundamental é projetar um alocador que torne a exploração da maioria das vulnerabilidades de corrupção de memória inerentemente não confiável”, escreveram os pesquisadores. “Isso limita o impacto de muitos bugs de segurança de memória antes mesmo de sabermos sobre eles, o que melhora a segurança para todos os usuários.”
Na atualização da Apple sobre seu programa de recompensas, a empresa disse que concedeu cerca de US$ 20 milhões a pesquisadores de segurança nos últimos dois anos e meio desde que o programa foi lançado. Embora os pagamentos médios sejam de cerca de US$ 40,000 na categoria de produtos, a empresa pagou 20 recompensas separadas acima de US$ 100,000 por questões de alto impacto. Os critérios de avaliação que os pesquisadores precisam atender para coletar recompensas estão disponíveis na Apple Security Research.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
