میموری مختص کرنے والے کو سخت کرنے پر ایپل کے کام نے حملہ آوروں کے لیے iOS اور میک ڈیوائسز پر سافٹ ویئر کی کمزوریوں کی مخصوص کلاسوں کا استحصال کرنا مشکل بنا دیا ہے، کمپنی کے سیکیورٹی انجینئرز نے ایپل کی iOS اور MacOS سیکیورٹی ٹیکنالوجیز کے پیچھے تکنیکی تفصیلات شیئر کرنے کے لیے شروع کی گئی ایک نئی ویب سائٹ پر لکھا ہے۔
نیا اقدام، ایپل سیکیورٹی ریسرچ, سیکورٹی محققین کو ایپل کو مسائل کی اطلاع دینے میں مدد کرنے کے لیے ٹولز بھی پیش کرتا ہے، جمع کرائی گئی رپورٹس کے لیے ریئل ٹائم اسٹیٹس اپ ڈیٹس حاصل کرتا ہے، ایپل کے انجینئرز کے ساتھ محفوظ طریقے سے بات چیت کر رہا ہے جو مسئلے کی تحقیقات کرتا ہے، اور اس کے بارے میں معلومات فراہم کرتا ہے۔ ایپل سیکیورٹی باؤنٹی پروگرام. نئے سیکیورٹی ہب کے پیچھے کا مقصد تحقیقی برادری کے ساتھ اشتراک کرنا ہے کہ ایپل کے انجینئر سیکیورٹی چیلنجوں سے کیسے رجوع کرتے ہیں، اور محققین کے تعاون اور تاثرات کو بھی مدعو کرنا ہے۔
یادداشت کی حفاظت توجہ کا ایک اہم شعبہ ہے، خاص طور پر چونکہ میموری کی حفاظت کی خلاف ورزیاں ہوتی ہیں۔ سافٹ ویئر کی کمزوریوں کا سب سے زیادہ استحصال شدہ طبقہ. ایپل پلیٹ فارمز پر، میموری کی حفاظت کو بہتر بنانے میں "خطرناکیوں کو ڈھونڈنا اور ٹھیک کرنا، محفوظ زبانوں کے ساتھ ترقی کرنا، اور پیمانے پر تخفیف کو تعینات کرنا" شامل ہیں، انجینئرز نے ایک تکنیکی پوسٹ میں لکھا۔ XNU میموری کی حفاظت.
XNU iPhones، iPads، اور Macs کا بنیادی حصہ ہے۔
آئی فون، آئی پیڈ اور میک پر چلنے والے زیادہ تر کوڈ "میموری غیر محفوظ" پروگرامنگ زبانوں کا استعمال کرتے ہوئے لکھے گئے تھے، جس کا مطلب ہے کہ وہ میموری کی حفاظت کی خلاف ورزیوں کو نہیں روکتے اور ڈویلپرز کوڈ لکھتے وقت نادانستہ اور نادانستہ طور پر میموری کے حفاظتی اصولوں کی خلاف ورزی کر سکتے ہیں، محققین۔ لکھا ان مسائل کا حملہ آور سافٹ ویئر کو کریش کرنے، غیر مجاز کمانڈ پر عمل کرنے اور حساس معلومات کی کٹائی کے لیے استعمال کر سکتے ہیں۔
میموری سے محفوظ زبانوں کا استعمال کرتے ہوئے موجودہ کوڈ کی بڑی مقدار کو دوبارہ لکھنا ناقابل عمل ہے، لہذا "میموری کی حفاظت کو بہتر بنانا پوری صنعت میں انجینئرنگ ٹیموں کے لیے ایک اہم مقصد ہے،" انجینئرز نے لکھا۔
ایپل نے سخت میموری مختص کرنے والے کی بنیاد رکھی kalloc_type واپس iOS 14 میں جب اسے متعارف کرایا گیا۔ خیپس، ڈیٹا کی تقسیم، اور ورچوئل میموری کو الگ کرنا۔ ایپل نے متعارف کرائے جانے پر زون مختص کرنے والے میں بے ترتیب بالٹیڈ قسم کی تنہائی شامل کی۔ kalloc_type iOS 15 میں۔ iOS 16 اور macOS Ventura کی ریلیز کے ساتھ، سخت مختص کرنے والا اب XNU کرنل استعمال کرنے والے تمام سسٹمز پر دستیاب ہے۔
محققین نے لکھا، "ہماری بنیادی حکمت عملی ایک ایسے مختص کرنے والے کو ڈیزائن کرنا ہے جو زیادہ تر میموری بدعنوانی کے خطرات کو فطری طور پر ناقابل اعتبار بناتا ہے۔" "یہ بہت سے میموری سیفٹی بگز کے اثرات کو محدود کر دیتا ہے اس سے پہلے کہ ہم ان کے بارے میں سیکھیں، جو تمام صارفین کے لیے سیکورٹی کو بہتر بناتا ہے۔"
ایپل کے اپنے باونٹی پروگرام کے بارے میں اپ ڈیٹ میں، کمپنی نے کہا کہ اس نے پروگرام کے آغاز کے بعد سے پچھلے ڈھائی سالوں میں سیکیورٹی محققین کو تقریباً 20 ملین ڈالر دیے ہیں۔ جبکہ پروڈکٹ کے زمرے میں اوسط ادائیگی تقریباً$40,000 ہے، کمپنی نے زیادہ اثر والے مسائل کے لیے $20 سے زیادہ 100,000 الگ الگ انعامات ادا کیے ہیں۔ ایپل سیکیورٹی ریسرچ پر باؤنٹیز جمع کرنے کے لیے تشخیصی معیار محققین کو پورا کرنے کی ضرورت ہے۔
