Apple Security Bounty
(developer.apple.com)Das Bounty-Programm, das Personen belohnt, die Sicherheitslücken finden, wurde auf Apples gesamte Produktpalette ausgeweitet, einschließlich iCloud und aller Betriebssysteme, und öffentlich gemacht. Es war zuvor ein Einladungsprogramm, jetzt kann jeder teilnehmen.
Je nach Stufe gibt es Prämien von 100.000 US-Dollar bis zu 1 Million US-Dollar.
Für bestimmte Entwickler-/öffentliche Betas gibt es demnach einen Bonus von 50 %.
Die Bounty-Beispiele sind ziemlich interessant.
-
Zugriff auf iCloud-Kontodaten: 100.000 US-Dollar
-
Umgehung des iPhone-Sperrbildschirms: 100.000 US-Dollar
-
Extraktion von iPhone-Nutzerdaten: 250.000 US-Dollar
Die höchste Prämie von 1 Million US-Dollar gibt es für netzwerkbasierte Angriffe ohne Benutzerinteraktion.
Zero-click kernel code execution with persistence and kernel PAC bypass : $1M
1 Kommentare
Erklärung zu den 1,1 Milliarden Won
Zero-click kernel code execution with persistence and kernel PAC bypass
Ohne Interaktion des Nutzers
Kernel-Code ausführen zu können und dabei dauerhaft privilegierte Rechte zu behalten
Pointer Authentication Code – eine Funktion, die zu Apple A12 und S4 SoCs hinzugefügt wurde, um zu verhindern, dass über Dinge wie Speicherüberläufe auf andere Bereiche zugegriffen wird, indem Änderungen an Funktionszeigern oder Rücksprungadressen unterbunden werden.
Gemeint ist, diesen PAC auf Kernel-Ebene zu umgehen.
Erklärung zu PAC: https://support.apple.com/en-sg/guide/security/seca5759bf02/web
Das heißt: Wer „eine Methode findet, ohne Interaktion des Nutzers im Kernel persistent zu verbleiben, Code auszuführen und PAC zu umgehen“, bekommt 1,1 Milliarden Won.