Apple Security Bounty
(developer.apple.com)Apple mengumumkan perluasan bounty yang memberi imbalan kepada orang yang menemukan kerentanan keamanan ke seluruh produk Apple, termasuk iCloud dan semua OS. Sebelumnya berbasis undangan, kini siapa pun bisa ikut serta.
Imbalan per level berkisar dari $100K hingga $1M (11 miliar won).
Disebutkan juga ada bonus 50% untuk pengembang tertentu/beta publik tertentu.
Contoh bounty-nya menarik.
-
Akses ke data akun iCloud: $100K
-
Bypass layar kunci iPhone: $100K
-
Ekstraksi data pengguna iPhone: $250K
Imbalan termahal, senilai 11 miliar won, diberikan untuk serangan jaringan yang bisa dilakukan tanpa interaksi pengguna.
Zero-click kernel code execution with persistence and kernel PAC bypass : $1M
1 komentar
Penjelasan tentang hadiah 1,1 miliar won
Eksekusi kode kernel zero-click dengan persistensi dan bypass PAC kernel
Tanpa interaksi pengguna
Dapat mengeksekusi kode kernel secara berkelanjutan dengan tetap mempertahankan hak akses
Pointer Authentication Code - fitur yang ditambahkan pada Apple A12 dan SoC S4 untuk mencegah modifikasi function pointer atau return address, demi menghalangi akses ke tempat lain melalui hal seperti memory overflow.
Ini berarti melewati PAC pada tingkat kernel.
Penjelasan PAC: https://support.apple.com/en-sg/guide/security/seca5759bf02/web
Artinya, jika menemukan "cara untuk tetap berjalan di kernel, mengeksekusi kode tanpa interaksi pengguna, dan melewati PAC", akan diberi 1,1 miliar won.