Apple воспользовался последним днем конференции Черная шляпа, чтобы подробно поговорить о Опции безопасности iOS 13 и macOSНапример, функция «Найти меня» в обеих операционных системах, которая помогает найти компьютер с помощью устройств. Apple поблизости.
Во время этой беседы Иван Крстич, руководитель отдела проектирования и архитектуры безопасности в Appleон упомянул некоторые интересные цифры из программа вознаграждений технологии для тех, кто находит дыры в безопасности в своих различных службах.
Программа была распространена на все платформы, включая tvOS и macOS. Apple объявил, что заплатит до миллиона долларов за самую важную уязвимость, который включает в себя выполнение кода без взаимодействия с пользователем.
Сколько вы платите Apple для сообщения о недостатках безопасности?
| Несанкционированный доступ к данным учетной записи iCloud на серверах Apple | 100 000 долларов | |
| Физическая атака доступа | Разблокировка экрана Извлечение данных пользователя | 100 000 долларов США 250 000 долларов США |
| Атака через установленное пользователем приложение | Несанкционированный доступ к пользовательским данным высокого уровня. Выполнение кода ядра. Атака по каналу ЦП на пользовательские данные высокого уровня. | 100 000 долларов США 150 000 долларов США 250 000 долларов США |
| Сетевая атака, требующая взаимодействия с пользователем | Несанкционированный доступ к ценным пользовательским данным одним щелчком мыши Выполнение кода ядра одним щелчком мыши | 150 000 $ 250 000 |
| Сетевая атака без взаимодействия с пользователем | Радиосвязь с ядром с физической близостью (без щелчка) Доступ к ценным пользовательским данным (без щелчка) Выполнение кода ядра с постоянством (без щелчка) | 250 000 $ 500 0001 000 000 долларов |
50 сильных уязвимостей за три года
По словам Крстича, с 2016 года они получили 50 серьезных уязвимостей. Недавно группа безопасности Google Project Zero обнаружила шесть серьезных уязвимостей в iOS, в основном решается Apple, которые находятся в высшей категории в наградах.
Два инженера Project Zero они обнародовали результаты, хотя детали одного были сохранены, так как он не был полностью разрешен в iOS 12.4. Столкнувшись с этим движением, некоторые компании, которые также предлагают вознаграждения за безопасность, указали, что эти подвиги может быть указан от 2 до 4 миллионов долларов, поскольку они очень популярны среди злоумышленников, потому что они могут взломать iPhone без уведомления пользователя.
Add comment