Apple uzsāka a Jauno iPhones šīferis otrdien tika ielādēts ar uzņēmuma jauno A19 un A19 Pro mikroshēmu. Kopā ar īpaši plāno iPhone Air un citiem pārprojektiem jaunajiem tālruņiem ir mazāk bezgaumīgs jauninājums, kas varētu izrādīties patiesā slepkavas funkcija. Drošības uzlabojums ar nosaukumu “Atmiņas integritātes izpilde” apvieno vienmēr ieslēgtu mikroshēmas līmeņa aizsardzību ar programmatūras aizsardzību, cenšoties sacietēt iPhone pret visizplatītākajām un parasti izmantotajām trauku ievainojamībām.
Pēdējos gados kustība visā globālajā tehnoloģiju nozarē ir nepārtraukti pieaugusi, lai risinātu visuresošu un mānīgu kļūdu tipu, kas pazīstams kā atmiņas drošības ievainojamības. Datora atmiņa ir kopīgs resurss starp visām programmām, un atmiņas drošības jautājumi ir saistīti ar programmatūru, kad programmatūra var izvilkt datus, kuriem vajadzētu būt ierobežotiem no datora atmiņas vai manipulēt ar datiem atmiņā, kuriem nevajadzētu būt pieejamam programmai. Kad izstrādātāji-pat pieredzējuši un apsargāti izstrādātāji-uzraksta programmatūru visuresošajās, vēsturiskajās programmēšanas valodās, piemēram, C un C ++, ir viegli pieļaut kļūdas, kas izraisa atmiņas drošības ievainojamības. Tāpēc proaktīvie rīki, piemēram, īpašās programmēšanas valodas, ir izplatījušies ar mērķi padarīt to strukturāli neiespējamu programmatūrai, lai ierobežotu šīs ievainojamības, nevis mēģināt izvairīties no to ieviešanas vai noķeršanas.
“Atmiņas drošības nozīmi nevar pārspīlēt,” ASV Nacionālās drošības aģentūra un kiberdrošības un infrastruktūras drošības aģentūra rakstīja jūnija ziņojumāApvidū “Atmiņas drošības ievainojamības sekas var būt smagas, sākot no datu pārkāpumiem un beidzot ar sistēmas avārijām un darbības traucējumiem.”
Apple Swift programmēšanas valoda, kas izlaista 2014. gadā, ir droša atmiņa. Uzņēmums saka, ka tas gadiem ilgi ir rakstījis jaunu kodu SWIFT, kā arī mēģina stratēģiski pārveidot un pārrakstīt esošo kodu atmiņā drošajā valodā, lai tās sistēmas būtu drošākas. Tas atspoguļo atmiņas drošības izaicinājumu visā nozarē, jo pat tad, ja jaunais kods ir rakstīts drošāk, pasaules programmatūra gadu desmitiem ilgi tika rakstīta atmiņā nedrošās valodās. Un, lai gan kopumā Apple ieslodzītā ekosistēma līdz šim ir guvusi panākumus, lai novērstu plašu ļaunprātīgas programmatūras uzbrukumus iPhone, motivētiem uzbrucējiem, īpaši spiegprogrammatūru veidotājiem, joprojām attīsta sarežģītas iOS izmantošanas ķēdes ar augstām izmaksām, lai mērķētu uz konkrētiem upuriem iPhones.
Pat ar darbu, ko Apple ir paveicis, lai sāktu pārvērtēt tā kodu atmiņas drošībā, uzņēmums ir atklājis, ka šīm retākajām uzbrukuma ķēdēm praktiski vienmēr joprojām ir atmiņas kļūdu izmantošana.
“Zināmām algotņu spiegprogrammatūras ķēdēm, kuras tiek izmantotas pret iOS, ir kopīgs saucējs ar tiem, kas vērsti uz Windows un Android: tās izmanto atmiņas drošības ievainojamības, kas ir savstarpēji aizstājamas, jaudīgas un pastāv visā nozarē,” Apple rakstīja savā savā ziņā Atmiņas integritātes izpildes paziņojums trešdien.
Apple arvien vairāk ir ieguldījis atmiņas drošībā ar ātru un drošu atmiņu sadalītājiem, kas pārvalda, kuri atmiņas reģioni ir “piešķirti” un “darīti”, kuriem dati – galvenais faktors un avots atmiņas drošības ievainojamībā. Bet pati atmiņas integritātes izpilde sākotnēji tika iedvesmota no darba aparatūras līmenī, lai aizsargātu koda integritāti pat tad, ja sistēma ir cietusi atmiņas korupciju.