Apple винагородить 2 мільйони доларів тому, хто «знищить» iPhone

Apple збільшує винагороди для тих, хто обходить системи безпеки iPhone. Фото: Bloomberg .

Apple щойно збільшила максимальну винагороду у своїй програмі винагород за виявлення вразливостей до 2 мільйонів доларів , що вдвічі більше за попередню цифру. Цей крок показує, що компанія намагається залучити більше експертів з кібербезпеки для раннього виявлення серйозних вразливостей в iPhone.

Згідно з оголошенням від 10 жовтня, винагорода в розмірі 2 мільйонів доларів присуджується тим, хто знайде вразливість, здатну «відтворювати складні атаки, подібні до шпигунських програм». Apple заявила, що це найвища винагорода, доступна наразі в програмі винагород за виявлення вразливостей у технологічній галузі. У деяких особливих випадках винагорода може зрости до максимум 5 мільйонів доларів, якщо експлойт супроводжується можливістю обійти режим блокування.

Apple також збільшила вартість інших категорій. Вразливість, що обходить брандмауер, тепер оцінюється в 100 000 доларів , а вразливість, яка дозволяє отримати доступ до iCloud без авторизації, – в 1 мільйон доларів . Сферу дії програми також розширили, включивши вразливості WebKit та бездротового з’єднання.

Протягом останніх п'яти років Apple виплатила понад 35 мільйонів доларів понад 800 дослідникам у галузі безпеки в рамках цієї програми. Компанія заявляє, що вдосконалює процес винагородження, щоб забезпечити швидше отримання винагород дослідниками. Одним із помітних оновлень є Target Flags, новий механізм, який допомагає експертам об'єктивно доводити свої атаки.

Виробник iPhone розпочав свою програму винагороди за виявлені помилки лише у 2020 році, набагато пізніше, ніж Google чи Microsoft. До цього відносини між Apple та спільнотою безпеки були не дуже гладкими, багато експертів скаржилися на надсилання звітів про помилки до Apple без отримання відповіді.

Збільшення винагороди є кроком уперед у зусиллях щодо посилення безпеки iPhone, пристроїв, які часто стають мішенню для складних шпигунських груп. Протягом багатьох років Apple виправляла вразливості, що використовувалися NSO Group для встановлення програмного забезпечення Pegasus, яке дозволяє користувачам контролювати свої повідомлення, електронні листи та фотографії без взаємодії з пристроєм.

Окрім програми винагороди за виявлені помилки, Apple також посилила безпеку своїх пристроїв. Нещодавно випущена серія iPhone 17 оснащена системою захисту пам’яті Memory Integrity Enforcement (MIE), яку компанія описує як «найбільше оновлення в історії iOS».

MIE запобігає появі шкідливого коду, дозволяючи виконуватися лише довіреному коду в захищеній пам'яті, обмежуючи ризик використання вразливостей пам'яті, що є поширеним методом, що використовується шпигунськими програмами.

Джерело: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html