Programa de recompensas de seguridad de Apple
(developer.apple.com)Apple anunció la ampliación de su programa de recompensas por encontrar vulnerabilidades de seguridad a todos sus productos, incluyendo iCloud y todos sus sistemas operativos. Antes era por invitación, pero ahora cualquiera puede participar.
Las recompensas por nivel van desde $100K hasta $1M (1,100 millones de wones).
Dicen que darán un bono del 50% para desarrolladores específicos/betas públicas.
Los ejemplos de recompensas son interesantes.
-
Acceso a los datos de una cuenta de iCloud: $100K
-
Bypass de la pantalla de bloqueo del iPhone: $100K
-
Extracción de datos de usuario del iPhone: $250K
La recompensa más alta, de 1,100 millones de wones, es para ataques de red posibles sin interacción del usuario.
Zero-click kernel code execution with persistence and kernel PAC bypass : $1M
1 comentarios
Explicación sobre el premio de 1.1 mil millones de wones
Ejecución de código del kernel sin clic con persistencia y bypass de PAC del kernel
Sin interacción del usuario
Que puede ejecutar código del kernel manteniendo privilegios de forma persistente
Pointer Authentication Code: una función agregada a los SoC Apple A12 y S4 para evitar que, mediante cosas como desbordamientos de memoria, se acceda a otros lugares; evita que se modifiquen punteros de función o direcciones de retorno, entre otros.
Esto significa evadir este PAC a nivel del kernel.
Explicación de PAC: https://support.apple.com/en-sg/guide/security/seca5759bf02/web
Es decir, si encuentras "una forma de permanecer residente en el kernel y ejecutar código sin interacción del usuario, evadiendo PAC", te darán 1.1 mil millones de wones.