Apple-brugere er ikke helt immun mod internettrusler og sårbarheder. Således, det er ikke så overraskende, at Apple har besluttet at udvide sin bug bounty program til flere forskere ved at øge den maksimale udbetaling til $1 millioner.
Meddelelsen blev foretaget et par dage siden af Ivan Krstić, leder af Apples sikkerhed teknik og arkitektur, under Black Hat sikkerhedskonference i Las Vegas. Programmet er planlagt til at starte næste år, og det vil give udvalgte forskere særlige iOS enheder til at lede efter sårbarheder.
Højeste betaling i Apples Bug Bounty er nu $1 millioner
Den maksimale betaling af fejlen dusør er sat til $1 millioner, og det er beregnet til vedvarende kernel-niveau sikkerhedshuller, som ikke kræver brugerinteraktion. Samlet, Apple har øget udbetalinger for andre sårbarheder og problemer.
Det mest interessante ved den opdaterede bug bounty program er, at Apple har planer om at give adgang til pre-release software. Dusørjægere vil også blive tilladt inde adgang til iOS, herunder enheder, der kommer med SSH. MacOS, iCloud, tvOS, og iPadOS, og watchOS er også inkluderet i programmet, i modsætning til sin nuværende version, som kun omfatter iOS og iCloud.
Ifølge en Krstić præsentation under konferencen, programmet vil være åbent for “alle med en rekord af høj kvalitet systemer sikkerhedsforskning på enhver platform".
Den højeste tidligere betaling i Apples bug bounty program var $200,000, en betaling for opdagelsen af en fejl i komponenter sikker boot firmware. Forskerne havde også til at blive inviteret til at deltage, som begrænsede programmet som standard. Ændringen i programmet udløst positive tilbagemeldinger af fællesskabet, herunder Patrick Wardle, en af de velkendte Apple sikkerhedseksperter.
Apples skudsikre sikkerhed er en myte
En nylig rapport udgivet af TU Darmstadt og Northeastern University forskere afslører, at sårbarheder i AWDL (Apple Wireless Direkte Link) kunne gøre det muligt for angribere at spore brugere, nedbrud enheder, eller opsnappe filer overføres mellem enheder i man-in-the-middle (MITM) angreb.
Fra et brugerperspektiv, AWDL tillader en enhed til at forblive tilsluttet til en infrastruktur-baserede Wi-Fi-netværk og kommunikere med AWDL jævnaldrende samtidigt ved hurtigt at hoppe mellem kanalerne i de to netværk (AWDL anvender faste sociale kanaler 6, 44, og 149), StackOverflow brugere skrev.
Ifølge rapporten, "med installationer på over en milliard enheder, strækker sig over flere Apple operativsystemer (iOS, MacOS, tvOS, og watchOS) og en stigende række enheder (Mac, iPhone, iPad, Apple Watch, Apple TV, og HomePod), Apple Wireless Direkte Link (ode) er allestedsnærværende og spiller en central rolle for, at enhed og enhed kommunikation i Apples økosystem."
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: