A Apple o lançou Nova ardósia para iPhone Na terça -feira, os novos chips A19 e A19 da empresa foram instalados. Com Air do iPhone ultrafino e outros reprojetoso novo telefone tem algumas atualizações chamativas que podem ser um verdadeiro recurso assassino. Melhorias de segurança, conhecidas como “aplicação da integridade da memória”, sempre combinam proteção no nível do chip com a defesa de software para aprimorar o iPhone contra as vulnerabilidades de software mais comuns e comumente exploradas.
Nos últimos anos, cresceu constantemente em toda a indústria global de alta tecnologia, abordando o tipo onipresente e sombrio de bug conhecido como vulnerabilidades de segurança da memória. A memória do computador é um recurso compartilhado entre todos os programas, causando problemas de segurança da memória, permitindo que o software puxe dados que estão fora da memória do computador ou manipule dados na memória que não podem acessar programas. Quando os desenvolvedores (até desenvolvedores experientes e preocupados com a segurança) escrevem software em linguagens de programação histórica onipresentes como C ou C ++, é fácil cometer erros que levam às vulnerabilidades de segurança da memória. Então parece ser uma ferramenta proativa Linguagem de programação especial Em vez de tentar implantar software ou obter tudo, eles estão se propagando com o objetivo de tornar estruturalmente impossível para o software conter essas vulnerabilidades.
“A importância da segurança da memória não pode ser exagerada”, diz a Agência de Segurança Nacional dos EUA e o Departamento de Segurança de Segurança Cibernética e Infraestrutura. Eu escrevi no relatório de junho. “As consequências das vulnerabilidades de segurança da memória podem ser severas, variando de violações de dados a falhas do sistema e interrupções operacionais”.
Lançado em 2014, a linguagem de programação Swift da Apple é segura por memória. A empresa escreve novo código no Swift há anos e diz que está estrategicamente tentando revisar e reescrever o código existente em idiomas seguros para tornar o sistema mais seguro. Isso reflete os desafios de segurança da memória em todo o setor, pois todo o software em todo o mundo foi escrito em idiomas inseguros de memória há décadas, mesmo que o novo código tenha sido escrito com mais segurança. E, em geral, o ecossistema de bloqueio da Apple até agora conseguiu evitar ataques generalizados de malware no iPhone. Fabricante de spywareExplorar o complexo iOS a um alto custo para atingir iPhones específicos da vítima.
Mesmo que houvesse trabalho que a Apple tenha feito para começar a revisar seu código para segurança da memória, a empresa descobriu que essas cadeias de ataque raras sempre contêm exploração de insetos de memória.
“As cadeias conhecidas de spyware do MercTic usadas contra o iOS compartilham um denominador comum com os direcionados a Windows e Android. Eles são compatíveis, poderosos e explorando vulnerabilidades de segurança de memória em todo o setor”, escreve a Apple. Anúncio da aplicação da integridade da memória na quarta -feira.
A Apple está investindo cada vez mais na segurança da memória usando o alocador de memória Swift e seguro, que gerencia o espaço de memória “alocado” e os dados de memória “duros”, com fatores -chave nas vulnerabilidades de segurança da memória e dados de origem. No entanto, a aplicação da própria integridade da memória foi inspirada ao trabalhar no nível do hardware para proteger a integridade do código, mesmo quando o sistema está sofrendo de corrupção de memória.
