# Apple Security Bounty

> Clean Markdown view of GeekNews topic #1118. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=1118](https://news.hada.io/topic?id=1118)
- GeekNews Markdown: [https://news.hada.io/topic/1118.md](https://news.hada.io/topic/1118.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2019-12-21T10:39:59+09:00
- Updated: 2019-12-21T10:39:59+09:00
- Original source: [developer.apple.com](https://developer.apple.com/security-bounty/)
- Points: 4
- Comments: 1

## Topic Body

보안 취약점을 찾는 사람에게 보상해주는 바운티를 iCloud와 모든OS 포함 애플 전체제품으로 확대해서 공개. 초대방식이었는데, 이젠 누구나 참여 가능

레벨별 보상으로 $100K에서 $1M(11억원)까지

특정 개발자/공개 베타에는 50% 보너스 금액을 준다고

바운티 예제가 재미나네요.

- iCloud 계정 데이터에 접근 : $100K

- 아이폰 잠금화면 바이패스 : $100K

- 아이폰 사용자 데이터 추출 : $250K

가장 비싼 보상인 11억짜리는 사용자 인터랙션없이 네트웍 어택 가능한 것.

Zero-click kernel code execution with persistence and kernel PAC bypass : $1M

## Comments



### Comment 739

- Author: xguru
- Created: 2019-12-21T11:06:33+09:00
- Points: 1

11억짜리에 대한 설명

Zero-click kernel code execution with persistence and kernel PAC bypass

> Zero-click

사용자의 인터랙션 없이

> kernel code execution with persistence

지속적으로 권한을 가지고 커널 코드를 실행할수 있는

> kernel PAC bypass

Pointer Authentication Code - 메모리 오버플로우 같은것을 통해 다른곳 접근하는 것을 막기위해 Apple A12 와 S4 SoC에 추가된 기능으로 함수 포인터나 리턴 주소등이 수정되는 것을 방지.

이 PAC를 커널단계에서 우회하는 것을 의미

PAC의 설명 : https://support.apple.com/en-sg/guide/security/seca5759bf02/web

즉, "사용자의 인터랙션없이 커널에서 상주하며 코드를 실행하고 PAC를 우회하는 방법" 을 찾으면 11억원을 준다는 것.