Apple Security Bounty
(developer.apple.com)Apple เปิดเผยและขยายโปรแกรมบาวน์ตีที่ให้รางวัลแก่ผู้ที่ค้นพบช่องโหว่ด้านความปลอดภัย ครอบคลุมผลิตภัณฑ์ทั้งหมดของ Apple รวมถึง iCloud และทุก OS เดิมเป็นระบบเชิญเข้าร่วม แต่ตอนนี้ใครก็เข้าร่วมได้แล้ว
มีรางวัลตามระดับตั้งแต่ $100K ถึง $1M (1.1 พันล้านวอน)
และบอกว่าจะให้โบนัสเพิ่ม 50% สำหรับนักพัฒนาเฉพาะกลุ่ม/เบต้าแบบสาธารณะบางรายการ
ตัวอย่างบาวน์ตีน่าสนใจดี
-
เข้าถึงข้อมูลบัญชี iCloud : $100K
-
บายพาสหน้าจอล็อก iPhone : $100K
-
ดึงข้อมูลผู้ใช้จาก iPhone : $250K
รางวัลที่แพงที่สุดคือ 1.1 พันล้านวอน สำหรับการโจมตีผ่านเครือข่ายได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้
Zero-click kernel code execution with persistence and kernel PAC bypass : $1M
1 ความคิดเห็น
คำอธิบายของรางวัล 1.1 พันล้านวอน
การรันโค้ดในเคอร์เนลแบบ zero-click พร้อมคงอยู่ถาวร และการข้าม kernel PAC
โดยไม่ต้องมีการโต้ตอบจากผู้ใช้
สามารถรันโค้ดในเคอร์เนลได้โดยมีสิทธิ์อย่างต่อเนื่องและคงอยู่ถาวร
Pointer Authentication Code - ฟีเจอร์ที่ถูกเพิ่มเข้ามาใน Apple A12 และ S4 SoC เพื่อป้องกันไม่ให้มีการแก้ไข function pointer หรือ return address ผ่านสิ่งอย่าง memory overflow เพื่อเข้าถึงจุดอื่น
หมายถึงการข้าม PAC นี้ในระดับเคอร์เนล
คำอธิบายของ PAC : https://support.apple.com/en-sg/guide/security/seca5759bf02/web
กล่าวคือ ถ้าหาวิธี "รันโค้ดโดยฝังตัวอยู่ในเคอร์เนลโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ และข้าม PAC ได้" ก็จะได้รับเงิน 1.1 พันล้านวอน