Apples arbete med att härda minnesallokatorn har gjort det svårare för angripare att utnyttja vissa klasser av mjukvarusårbarheter på iOS- och Mac-enheter, skrev företagets säkerhetsingenjörer på en ny webbplats som Apple lanserade för att dela tekniska detaljer bakom iOS- och MacOS-säkerhetsteknologier.
Det nya initiativet, Apples säkerhetsforskning, erbjuder också verktyg som hjälper säkerhetsforskare att rapportera problem till Apple, få statusuppdateringar i realtid för inlämnade rapporter, kommunicera säkert med Apples ingenjörer som undersöker problemet och tillhandahålla information om Apple Security Bounty-program. Syftet med den nya säkerhetshubben är att dela med forskarsamhället hur Apples ingenjörer hanterar säkerhetsutmaningar, och även att bjuda in forskarbidrag och feedback.
Minnessäkerhet är ett viktigt fokusområde, särskilt eftersom minnessäkerhetsbrott är det mest utnyttjade klassen av sårbarheter i programvara. På Apples plattformar inkluderar förbättring av minnessäkerheten "att hitta och åtgärda sårbarheter, utveckla med säkra språk och implementera begränsningar i stor skala", skrev ingenjörerna i ett tekniskt inlägg på XNU minnessäkerhet.
XNU är kärnan i kärnan av iPhones, iPads och Macs.
Mycket av koden som körs på iPhone, iPad och Mac skrevs med "minnesosäkra" programmeringsspråk, vilket innebär att de inte förhindrar minnessäkerhetsbrott och utvecklare kan oavsiktligt och omedvetet bryta mot minnessäkerhetsregler när de skriver kod, forskarna skrev. Dessa problem kan utnyttjas av angripare för att krascha programvara, utföra obehöriga kommandon och samla in känslig information.
Det är omöjligt att skriva om stora mängder befintlig kod med minnessäkra språk, så "att förbättra minnessäkerheten är ett viktigt mål för ingenjörsteam över hela branschen", skrev ingenjörerna.
Apple lade grunden för den härdade minnesallokatorn kalloc_type tillbaka i iOS 14 när det introducerades stora mängder, datadelningen och sekvestrering av virtuellt minne. Apple lade till randomiserad isolering av buckettyp till zonfördelaren när den introducerades kalloc_type i iOS 15. Med lanseringen av iOS 16 och macOS Ventura är den härdade allokatorn nu tillgänglig på alla system som använder XNU-kärnan.
"Vår grundläggande strategi är att designa en allokator som gör det otillförlitligt att utnyttja de flesta minneskorruptionssårbarheter", skrev forskarna. "Detta begränsar effekten av många minnessäkerhetsbuggar redan innan vi lär oss om dem, vilket förbättrar säkerheten för alla användare."
I Apples uppdatering om sitt bounty-program sa företaget att det har delat ut nära 20 miljoner dollar till säkerhetsforskare under de senaste två och ett halvt åren sedan programmet lanserades. Medan genomsnittliga utbetalningar är runt 40,000 20 USD i produktkategorin, har företaget betalat ut 100,000 separata belöningar över XNUMX XNUMX USD för problem med stor inverkan. Utvärderingskriterier som forskare måste uppfylla för att kunna samla in belöningar finns på Apple Security Research.
