Programa de Recompensas de Segurança da Apple
(developer.apple.com)A Apple anunciou a ampliação do programa de recompensas por descoberta de vulnerabilidades de segurança para toda a sua linha de produtos, incluindo o iCloud e todos os seus sistemas operacionais. Antes era por convite, mas agora qualquer pessoa pode participar.
As recompensas por nível vão de $100K a $1M (1,1 bilhão de won).
Também haverá um bônus de 50% para determinados desenvolvedores e versões beta públicas.
Os exemplos de recompensas são interessantes.
-
Acesso aos dados de conta do iCloud: $100K
-
Bypass da tela de bloqueio do iPhone: $100K
-
Extração de dados de usuário do iPhone: $250K
A recompensa mais alta, de 1,1 bilhão de won, é para ataques de rede possíveis sem interação do usuário.
Zero-click kernel code execution with persistence and kernel PAC bypass : $1M
1 comentários
Explicação sobre o prêmio de 1,1 bilhão de won
Execução de código no kernel sem clique, com persistência e bypass do PAC do kernel
Sem interação do usuário
Capaz de executar código no kernel mantendo privilégios de forma persistente
Pointer Authentication Code — recurso adicionado pela Apple aos SoCs A12 e S4 para impedir, por meio de coisas como overflow de memória, o acesso indevido a outras áreas, evitando que ponteiros de função ou endereços de retorno sejam modificados.
Isso significa contornar esse PAC no nível do kernel.
Explicação do PAC: https://support.apple.com/en-sg/guide/security/seca5759bf02/web
Ou seja, se alguém encontrar uma "forma de permanecer no kernel e executar código sem interação do usuário, contornando o PAC", recebe 1,1 bilhão de won.