메모리 안전 iBoot 구현
iOS 14 및 iPadOS 14 이상에서 Apple은 보안을 향상하기 위해 iBoot 부트로더를 구축하는 데 사용되는 C 컴파일러 도구 체인에 변화를 주었습니다. 개선된 도구 체인은 코드를 구현하여 C 프로그램에서 일반적으로 발생하는 메모리 및 유형 안전성 문제를 방지합니다. 예를 들어, 다음 클래스에 있는 대부분의 취약점을 방지합니다.
버퍼 오버플로: 모든 포인터가 메모리에 접근할 때 확인된 범위 정보를 전달하도록 보장하여 해결
히프 공격: 히프 데이터를 메타데이터에서 분리하고 더블 프리 오류와 같은 오류 조건을 정확하게 탐지하여 해결
유형 혼동: 포인터 캐스트 작업 도중 모든 포인터가 확인된 런타임 유형 정보를 전달하도록 보장하여 해결
use-after-free 문제로 인한 유형 혼동: 정적 유형별로 모든 동적 메모리 할당을 분리하여 해결
이 기술은 A13 Bionic 칩 및 이후 모델이 탑재된 iPhone과 A14 Bionic 칩 및 이후 모델이 탑재된 iPad에서 지원됩니다.
피드백을 보내 주셔서 감사합니다.