Apple Security Bounty
(developer.apple.com)Güvenlik açıklarını bulanlara ödül veren bounty programı, iCloud ve tüm işletim sistemleri dahil Apple’ın tüm ürünlerini kapsayacak şekilde genişletilerek duyuruldu. Önceden davetiye usulüydü, artık herkes katılabiliyor.
Seviyeye göre ödüller $100K ile $1M (11 milyar won) arasında değişiyor.
Belirli geliştirici sürümleri/açık betalar için %50 bonus ödül verildiği söyleniyor.
Bounty örnekleri de oldukça ilginç.
-
iCloud hesap verilerine erişim: $100K
-
iPhone kilit ekranını atlatma: $100K
-
iPhone kullanıcı verilerini çıkarma: $250K
En yüksek ödül olan 11 milyar wonluk kısım, kullanıcı etkileşimi olmadan ağ üzerinden saldırı yapılabilen açıklar için.
Zero-click kernel code execution with persistence and kernel PAC bypass : $1M
1 yorum
11 milyarlık ödülün açıklaması
Kalıcılıkla birlikte zero-click kernel code execution ve kernel PAC bypass
Kullanıcı etkileşimi olmadan
Kalıcı olarak yetki sahibi olup kernel kodu çalıştırabilen
Pointer Authentication Code - bellek taşması gibi yöntemlerle başka yerlere erişimi engellemek için Apple A12 ve S4 SoC'ye eklenen, fonksiyon işaretçileri veya dönüş adresleri gibi değerlerin değiştirilmesini önleyen bir özellik.
Bu, PAC'in kernel düzeyinde atlatılması anlamına gelir.
PAC'in açıklaması: https://support.apple.com/en-sg/guide/security/seca5759bf02/web
Yani, "kullanıcı etkileşimi olmadan kernel'de kalıcı olarak yerleşip kod çalıştıran ve PAC'i aşan bir yöntem" bulunursa 11 milyar won verileceği anlamına geliyor.