Các kỹ sư bảo mật của công ty đã viết trên một trang web mới ra mắt của Apple để chia sẻ chi tiết kỹ thuật đằng sau các công nghệ bảo mật iOS và MacOS của Apple.
Sáng kiến mới, Nghiên cứu bảo mật của Apple, cũng cung cấp các công cụ để giúp các nhà nghiên cứu bảo mật báo cáo sự cố cho Apple, nhận cập nhật trạng thái theo thời gian thực cho các báo cáo đã gửi, giao tiếp an toàn với các kỹ sư của Apple đang điều tra sự cố và cung cấp thông tin về Chương trình tiền thưởng bảo mật của Apple. Mục đích đằng sau trung tâm bảo mật mới là chia sẻ với cộng đồng nghiên cứu cách các kỹ sư của Apple tiếp cận các thách thức bảo mật, đồng thời mời các nhà nghiên cứu đóng góp và phản hồi.
An toàn bộ nhớ là một lĩnh vực trọng tâm chính, đặc biệt vì vi phạm an toàn bộ nhớ là lớp lỗ hổng phần mềm bị khai thác rộng rãi nhất. Trên các nền tảng của Apple, việc cải thiện an toàn bộ nhớ bao gồm “tìm và sửa các lỗ hổng bảo mật, phát triển bằng các ngôn ngữ an toàn và triển khai các biện pháp giảm thiểu trên quy mô lớn”, các kỹ sư viết trong một bài đăng kỹ thuật trên An toàn bộ nhớ XNU.
XNU là hạt nhân ở lõi của iPhone, iPad và Mac.
Phần lớn mã chạy trên iPhone, iPad và Mac được viết bằng các ngôn ngữ lập trình “không an toàn cho bộ nhớ”, có nghĩa là chúng không ngăn chặn các vi phạm về an toàn bộ nhớ và các nhà phát triển có thể vô tình và vô tình vi phạm các quy tắc an toàn bộ nhớ trong khi viết mã. đã viết. Những vấn đề đó có thể bị kẻ tấn công lợi dụng để làm hỏng phần mềm, thực hiện lệnh trái phép và thu thập thông tin nhạy cảm.
Các kỹ sư viết lại là điều không thể xảy ra khi phải viết lại một lượng lớn mã hiện có bằng các ngôn ngữ an toàn cho bộ nhớ, vì vậy “cải thiện an toàn bộ nhớ là một mục tiêu quan trọng đối với các nhóm kỹ sư trong toàn ngành”.
Apple đặt nền móng cho công cụ cấp phát bộ nhớ cứng kalloc_type trở lại iOS 14 khi nó được giới thiệu rất nhiều, phân tách dữ liệu và cô lập bộ nhớ ảo. Apple đã thêm tính năng cách ly kiểu nhóm ngẫu nhiên vào bộ phân bổ vùng khi nó giới thiệu kalloc_type trong iOS 15. Với việc phát hành iOS 16 và macOS Ventura, bộ phân bổ cứng hiện có sẵn trên tất cả các hệ thống sử dụng hạt nhân XNU.
Các nhà nghiên cứu viết: “Chiến lược cơ bản của chúng tôi là thiết kế một bộ phân bổ làm cho việc khai thác hầu hết các lỗ hổng tham nhũng bộ nhớ vốn không đáng tin cậy”. “Điều này hạn chế tác động của nhiều lỗi an toàn bộ nhớ ngay cả trước khi chúng tôi tìm hiểu về chúng, giúp cải thiện bảo mật cho tất cả người dùng”.
Trong bản cập nhật của Apple về chương trình tiền thưởng của mình, công ty cho biết họ đã trao gần 20 triệu đô la cho các nhà nghiên cứu bảo mật trong hai năm rưỡi qua kể từ khi chương trình được đưa ra. Trong khi các khoản thanh toán trung bình là khoảng 40,000 đô la cho danh mục sản phẩm, công ty đã trả 20 phần thưởng riêng biệt trên 100,000 đô la cho các vấn đề có tác động cao. Các tiêu chí đánh giá mà các nhà nghiên cứu cần đáp ứng để thu thập tiền thưởng có sẵn trên Apple Security Research.
