Prime Apple Security Bounty
(developer.apple.com)Apple a étendu son programme de bug bounty récompensant la découverte de failles de sécurité à l’ensemble de ses produits, y compris iCloud et tous ses OS, et l’a rendu public. Le programme fonctionnait auparavant sur invitation, mais désormais tout le monde peut y participer.
Les récompenses vont de 100 k$ à 1 M$ (jusqu’à environ 1,1 milliard de wons) selon le niveau.
Une prime supplémentaire de 50 % est prévue pour certains développeurs et versions bêta publiques.
Les exemples de bounty sont assez parlants.
-
Accès aux données d’un compte iCloud : 100 k$
-
Contournement de l’écran de verrouillage d’un iPhone : 100 k$
-
Extraction des données utilisateur d’un iPhone : 250 k$
La récompense la plus élevée, d’environ 1,1 milliard de wons, concerne une attaque réseau possible sans interaction de l’utilisateur.
Zero-click kernel code execution with persistence and kernel PAC bypass : 1 M$
1 commentaires
Explication de la récompense de 1,1 milliard de wons
Exécution de code du kernel en zero-click avec persistance et contournement du PAC du kernel
Sans interaction de l’utilisateur
Capable d’exécuter du code du kernel de manière persistante en conservant les privilèges
Pointer Authentication Code — fonctionnalité ajoutée aux SoC Apple A12 et S4 pour empêcher la modification de pointeurs de fonction ou d’adresses de retour, afin d’éviter l’accès à d’autres zones via des techniques comme les débordements mémoire.
Cela signifie contourner ce PAC au niveau du kernel.
Explication du PAC : https://support.apple.com/en-sg/guide/security/seca5759bf02/web
Autrement dit, ils offrent 1,1 milliard de wons à qui trouvera « une méthode permettant de résider dans le kernel et d’exécuter du code sans interaction de l’utilisateur tout en contournant le PAC ».