Apple наградит 2 миллиона долларов того, кто «уничтожит» iPhone

Apple увеличивает вознаграждение тем, кто обходит системы безопасности iPhone. Фото: Bloomberg .

Apple только что увеличила максимальную награду в своей программе вознаграждений за обнаружение уязвимостей до 2 миллионов долларов , что вдвое больше предыдущего значения. Этот шаг свидетельствует о том, что компания стремится привлечь больше экспертов по кибербезопасности для раннего выявления серьёзных уязвимостей на iPhone.

Согласно объявлению от 10 октября, награда в размере 2 миллионов долларов присуждается тем, кто обнаружит уязвимость, позволяющую «воспроизводить сложные возможности атак, подобные шпионскому ПО». Apple заявила, что это самая высокая награда, доступная на данный момент в рамках программы вознаграждений за обнаружение уязвимостей в технологической отрасли. В некоторых особых случаях награда может увеличиться до 5 миллионов долларов , если эксплойт сопровождается возможностью обойти режим блокировки.

Apple также увеличила стоимость других категорий. Уязвимость обхода брандмауэра теперь оценивается в 100 000 долларов , а уязвимость, позволяющая получить доступ к iCloud без авторизации, — в 1 миллион долларов . Программа также расширилась и теперь включает уязвимости WebKit и беспроводного подключения.

За последние пять лет Apple выплатила более 35 миллионов долларов более чем 800 исследователям безопасности в рамках этой программы. Компания заявляет, что совершенствует процесс вознаграждения, чтобы исследователи получали его быстрее. Одним из заметных обновлений является Target Flags — новый механизм, который помогает экспертам объективно подтверждать свои эксплойты.

Производитель iPhone запустил свою программу вознаграждений за найденные ошибки только в 2020 году, значительно позже, чем Google и Microsoft. До этого отношения между Apple и сообществом специалистов по безопасности были не очень гладкими: многие эксперты жаловались на то, что отправляли Apple отчёты об ошибках, не получая ответа.

Увеличение вознаграждения — это шаг вперёд в усилиях по укреплению безопасности iPhone, устройств, которые часто становятся мишенью для атак групп, разрабатывающих изощрённое шпионское ПО. Apple годами исправляла уязвимости, используемые NSO Group для установки программного обеспечения Pegasus, позволяющего пользователям отслеживать сообщения, электронную почту и фотографии, не взаимодействуя с устройством.

Помимо программы вознаграждения за обнаруженные ошибки, Apple также усилила безопасность своих устройств. В новой серии iPhone 17 реализована система защиты памяти Memory Integrity Enforcement (MIE), которую компания называет «крупнейшим обновлением в истории iOS».

MIE блокирует вредоносный код, позволяя запускать в защищенной памяти только доверенный код, что ограничивает риск использования уязвимостей памяти — распространенного метода, используемого шпионским ПО.

Источник: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html