أطلقت Apple A. Slate of New iPhone يوم الثلاثاء محمّل بشريحة A19 و A19 Pro الجديدة للشركة. جنبا إلى جنب مع الهواء iPhone Air Ultrathin وغيرها من إعادة تصميم ، تأتي الهواتف الجديدة مع ترقية أقل براقة يمكن أن تتحول إلى ميزة القاتل الحقيقي. يجمع تحسن من الأمان يسمى تنفيذ سلامة الذاكرة بين الحماية التي تعمل على مستوى الرقائق دائمًا ودافع البرمجيات في محاولة لتصلب أجهزة iPhone ضد مواطن الضعف الأكثر شيوعًا-والمستغل بشكل شائع.
في السنوات الأخيرة ، كانت حركة تنمو بشكل مطرد في جميع أنحاء صناعة التكنولوجيا العالمية لمعالجة نوع الأخطاء في كل مكان وذات غدرا المعروفة باسم نقاط الضعف في سلامة الذاكرة. تعد ذاكرة الكمبيوتر موردًا مشتركًا بين جميع البرامج ، وتشكل مشكلات سلامة الذاكرة عندما تتمكن البرامج من سحب البيانات التي يجب أن تكون خارج حدود ذاكرة الكمبيوتر أو معالجة البيانات في الذاكرة التي لا ينبغي الوصول إليها للبرنامج. عندما يقوم المطورون-حتى المطورين ذوي الخبرة والوظيفيين-بإجراء الكتب برامج بلغات برمجة تاريخية في كل مكان ، مثل C و C ++ ، فمن السهل ارتكاب أخطاء تؤدي إلى نقاط الضعف على سلامة الذاكرة. هذا هو السبب في أن الأدوات الاستباقية مثل لغات البرمجة الخاصة قد انتشرت بهدف جعل من المستحيل هيكليًا أن تحتوي على هذه النقاط الضعيفة ، بدلاً من محاولة تجنب تقديمها أو التقاطها جميعًا.
وكتبت وكالة الأمن القومي الأمريكية والأمن السيبراني والبنية التحتية في تقرير في يونيو: “لا يمكن المبالغة في أهمية سلامة الذاكرة”. “يمكن أن تكون عواقب نقاط الضعف على سلامة الذاكرة شديدة ، بدءًا من انتهاكات البيانات إلى حوادث النظام والاضطرابات التشغيلية.”
لغة البرمجة السريعة من Apple ، التي تم إصدارها في عام 2014 ، آمنة للذاكرة. تقول الشركة إنها تكتب رمزًا جديدًا في Swift لسنوات بالإضافة إلى محاولة إصلاح الكود الحالي وإعادة كتابة الكود الحالي بلغة آمنة للذاكرة لجعل أنظمتها أكثر أمانًا. يعكس هذا التحدي المتمثل في سلامة الذاكرة في جميع أنحاء الصناعة ، لأنه حتى لو تم كتابة رمز جديد بشكل آمن ، فإن برنامج العالم قد تم كتابة جميعها بلغات غير آمنة للذاكرة لعقود. ، وبينما ، نجحت النظام الإيكولوجي الذي تم تأمينه في Apple حتى الآن في منع هجمات البرامج الضارة على نطاق واسع ضد أجهزة iPhone ، فإن المهاجمين المتحمسين ، وخاصة صانعي برامج التجسس ، لا يزالون يطورون سلاسل معقدة لاستغلال iOS بتكلفة عالية لاستهداف iPhones للضحايا المحددة.
حتى مع العمل الذي قامت به شركة Apple لبدء إصلاح رمزها من أجل سلامة الذاكرة ، فقد وجدت الشركة أن سلاسل الهجوم النادرة هذه لا تزال دائمًا تشمل استغلال أخطاء الذاكرة.
“تتقاسم سلاسل برامج التجسس المرتزقة المعروفة المستخدمة ضد iOS قاسمًا مشتركًا مع أولئك الذين يستهدفون Windows و Android:” يستغلون نقاط الضعف في سلامة الذاكرة ، والتي يمكن تبديلها ، وهي قوية ، ووجود في جميع أنحاء الصناعة “، كتبت Apple في إعلان إنفاذ سلامة الذاكرة يوم الأربعاء.
استثمرت شركة Apple بشكل متزايد في سلامة الذاكرة من خلال مخصصات الذاكرة السريعة والآمنة الذين يديرون مناطق الذاكرة “مخصصة” و “معروفة” من أجل البيانات – وهي عامل رئيسي في ، ومصدر نقاط السلامة في الذاكرة. لكن إنفاذ سلامة الذاكرة نفسه كان مستوحى في الأصل من العمل على مستوى الأجهزة لحماية سلامة الكود حتى عندما يعاني النظام من فساد الذاكرة.
