애플, 아이폰 '파괴'하는 사람에게 200만 달러 보상

애플, 아이폰 보안 시스템을 우회하는 사람들에게 보상금 인상. 사진: 블룸버그 .

애플은 버그 바운티 프로그램의 최대 보상금을 기존 금액의 두 배인 200만 달러 로 인상했습니다. 이는 애플이 아이폰의 심각한 취약점을 조기에 발견하기 위해 더 많은 사이버 보안 전문가를 유치하려는 의도를 보여줍니다.

10월 10일 발표에 따르면, 200만 달러의 보상금은 "정교한 스파이웨어 유사 공격 기능을 재현할 수 있는" 취약점을 발견한 사람에게 수여됩니다. 애플은 이것이 현재 기술 업계 버그바운티 프로그램에서 제공되는 가장 높은 보상금이라고 밝혔습니다. 특별한 경우, 해당 취약점에 잠금 모드(Lockdown Mode) 우회 기능이 추가될 경우 보상금은 최대 500만 달러 까지 증가할 수 있습니다.

Apple은 다른 범주의 가치도 높였습니다. 방화벽 우회 버그의 가치는 현재 10만 달러 이며, iCloud에 무단으로 접근할 수 있는 취약점의 가치는 100만 달러 입니다. 또한, 프로그램 범위가 WebKit 및 무선 연결 취약점까지 확대되었습니다.

지난 5년 동안 Apple은 이 프로그램을 통해 800명이 넘는 보안 연구원들에게 3,500만 달러 이상을 지급했습니다. Apple은 연구원들이 더 빨리 보상을 받을 수 있도록 보상 절차를 개선하고 있다고 밝혔습니다. 주목할 만한 업데이트 중 하나는 전문가들이 자신의 취약점을 객관적으로 입증할 수 있도록 돕는 새로운 메커니즘인 Target Flags입니다.

아이폰 제조업체는 구글이나 마이크로소프트보다 훨씬 늦은 2020년에야 버그 바운티 프로그램을 시작했습니다. 그 이전에는 애플과 보안 커뮤니티 간의 관계가 원활하지 않았으며, 많은 전문가들이 애플에 버그 리포트를 보내도 답변을 받지 못했다고 불평했습니다.

보상금 인상은 정교한 스파이웨어 그룹의 주요 표적이 되는 아이폰의 보안 강화를 위한 노력의 일환입니다. 애플은 수년간 NSO 그룹이 악용한 페가수스 소프트웨어를 설치하기 위해 악용한 취약점을 패치해 왔습니다. 페가수스 소프트웨어는 사용자가 기기를 직접 조작하지 않고도 메시지, 이메일, 사진을 확인할 수 있도록 합니다.

버그 바운티 프로그램 외에도 Apple은 기기 내 보안을 강화했습니다. 새로 출시된 iPhone 17 시리즈에는 메모리 무결성 강화(MIE)라는 메모리 보호 시스템이 탑재되어 있는데, Apple은 이를 "iOS 역사상 가장 큰 업그레이드"라고 설명합니다.

MIE는 신뢰할 수 있는 코드만 보호된 메모리에서 실행되도록 허용하여 악성 코드를 방지하고, 스파이웨어가 일반적으로 사용하는 방법인 메모리 취약점을 악용할 위험을 제한합니다.

출처: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html