Робота Apple над посиленням розподільника пам’яті ускладнила зловмисникам використання певних класів уразливостей програмного забезпечення на пристроях iOS і Mac, написали інженери безпеки компанії на новому веб-сайті, який Apple запустила, щоб поділитися технічними деталями технологій безпеки iOS і MacOS.
Нова ініціатива, Дослідження безпеки Apple, також пропонує інструменти, які допомагають дослідникам безпеки повідомляти Apple про проблеми, отримувати оновлення стану в реальному часі для надісланих звітів, безпечно спілкуватися з інженерами Apple, які досліджують проблему, і надає інформацію про Програма Apple Security Bounty. Мета нового центру безпеки — поділитися з дослідницьким співтовариством тим, як інженери Apple підходять до вирішення завдань безпеки, а також запросити дослідників до участі та відгуків.
Безпека пам’яті є ключовою сферою уваги, особливо з огляду на порушення безпеки пам’яті найбільш широко використовуваний клас уразливостей програмного забезпечення. На платформах Apple підвищення безпеки пам’яті включає «пошук і виправлення вразливостей, розробку безпечних мов і розгортання засобів пом’якшення в масштабі», – написали інженери в технічній публікації на сайті Безпека пам'яті XNU.
XNU — це ядро в основі iPhone, iPad і Mac.
Значна частина коду, що виконується на iPhone, iPad і Mac, була написана з використанням «небезпечних для пам’яті» мов програмування, що означає, що вони не запобігають порушенням безпеки пам’яті, і розробники можуть ненавмисно та несвідомо порушувати правила безпеки пам’яті під час написання коду, дослідники написав. Ці проблеми можуть бути використані зловмисниками для збою програмного забезпечення, виконання несанкціонованих команд і збору конфіденційної інформації.
Неможливо переписати велику кількість існуючого коду за допомогою мов, безпечних для пам’яті, тому «підвищення безпеки пам’яті є важливою метою для команд інженерів у всій галузі», — написали інженери.
Apple заклала основу для посиленого розподільника пам’яті kalloc_type ще в iOS 14, коли вона була представлена дуже багато, розділення даних і секвестр віртуальної пам’яті. Apple додала рандомізовану ізоляцію сегментованого типу до розподілювача зон, коли його представила kalloc_type в iOS 15. З випуском iOS 16 і macOS Ventura посилений розподільник тепер доступний у всіх системах, які використовують ядро XNU.
«Наша основна стратегія полягає в тому, щоб розробити розподільник, який робить використання більшості вразливостей пам’яті ненадійним», — пишуть дослідники. «Це обмежує вплив багатьох помилок безпеки пам’яті ще до того, як ми дізнаємося про них, що покращує безпеку для всіх користувачів».
В оновленій програмі винагород Apple зазначила, що за останні два з половиною роки з моменту запуску програми вона виплатила дослідникам безпеки близько 20 мільйонів доларів. Хоча середні виплати становлять близько 40,000 20 доларів США в категорії продукту, компанія виплатила 100,000 окремих винагород понад XNUMX XNUMX доларів США за серйозні проблеми. Критерії оцінки, яким повинні відповідати дослідники, щоб отримати бонуси, доступні на сайті Apple Security Research.
