Apple Security Bounty
(developer.apple.com)セキュリティ脆弱性を見つけた人に報奨金を支払うバウンティを、iCloud とすべての OS を含む Apple の全製品に拡大して公開。これまでは招待制だったが、今では誰でも参加可能。
レベル別の報奨金は $100K から $1M(11億ウォン)まで。
特定の開発者向け版/公開ベータには 50% のボーナス金額が支払われるとのこと。
バウンティの例が面白いです。
-
iCloud アカウントのデータにアクセス : $100K
-
iPhone のロック画面をバイパス : $100K
-
iPhone のユーザーデータを抽出 : $250K
最も高額な報奨金である 11億ウォンのものは、ユーザー操作なしでネットワーク攻撃が可能なもの。
Zero-click kernel code execution with persistence and kernel PAC bypass : $1M
1件のコメント
11億ウォンのものについての説明
Zero-click kernel code execution with persistence and kernel PAC bypass
ユーザーの操作なしで
永続的に権限を保持したままカーネルコードを実行できる
Pointer Authentication Code - メモリオーバーフローなどによって別の場所へアクセスすることを防ぐため、Apple A12 と S4 SoC に追加された機能で、関数ポインタやリターンアドレスなどが改変されるのを防止する。
これは、この PAC をカーネル段階でバイパスすることを意味する。
PAC の説明: https://support.apple.com/en-sg/guide/security/seca5759bf02/web
つまり、「ユーザーの操作なしにカーネルに常駐してコードを実行し、PAC をバイパスする方法」を見つければ11億ウォンをもらえるということ。