苹果公司在强化内存分配器方面的工作使攻击者更难利用 iOS 和 Mac 设备上的某些类别的软件漏洞,该公司的安全工程师在苹果公司推出的一个新网站上写道,该网站旨在分享 iOS 和 MacOS 安全技术背后的技术细节。
新举措, 苹果安全研究,还提供工具来帮助安全研究人员向 Apple 报告问题,获取提交报告的实时状态更新,与调查问题的 Apple 工程师安全沟通,并提供有关 Apple 安全赏金计划. 新安全中心背后的目的是与研究界分享 Apple 工程师如何应对安全挑战,并邀请研究人员贡献和反馈。
内存安全是一个重点关注领域,尤其是因为内存安全违规是 最广泛利用的软件漏洞类别. 在 Apple 平台上,提高内存安全性包括“发现和修复漏洞、使用安全语言进行开发以及大规模部署缓解措施”,工程师们在 XNU内存安全.
XNU 是 iPhone、iPad 和 Mac 的核心内核。
研究人员在 iPhone、iPad 和 Mac 上运行的大部分代码都是使用“内存不安全”编程语言编写的,这意味着它们无法防止内存安全违规,开发人员在编写代码时可能会无意中无意中违反内存安全规则写道。 攻击者可以利用这些问题使软件崩溃、执行未经授权的命令并获取敏感信息。
使用内存安全语言重写大量现有代码是不可行的,因此“提高内存安全性是整个行业工程团队的重要目标,”工程师写道。
Apple 为强化内存分配器奠定了基础 kalloc_type 回到 iOS 14 时 堆,数据拆分和虚拟内存隔离。 Apple 在引入时向区域分配器添加了随机分桶类型隔离 kalloc_type 在 iOS 15 中。随着 iOS 16 和 macOS Ventura 的发布,强化的分配器现在可以在所有使用 XNU 内核的系统上使用。
研究人员写道:“我们的基本策略是设计一种分配器,使利用大多数内存损坏漏洞本质上不可靠。” “这甚至在我们了解它们之前就限制了许多内存安全漏洞的影响,从而提高了所有用户的安全性。”
在苹果公司对其赏金计划的更新中,该公司表示,自该计划启动以来的过去两年半里,它已向安全研究人员奖励了近 20 万美元。 虽然产品类别的平均支出约为 40,000 美元,但该公司已为具有高影响力的问题支付了 20 次超过 100,000 美元的单独奖励。 Apple Security Research 上提供了研究人员需要满足的评估标准才能收集赏金。
