Apple Security Bounty
(developer.apple.com)보안 취약점을 찾는 사람에게 보상해주는 바운티를 iCloud와 모든OS 포함 애플 전체제품으로 확대해서 공개. 초대방식이었는데, 이젠 누구나 참여 가능
레벨별 보상으로 $100K에서 $1M(11억원)까지
특정 개발자/공개 베타에는 50% 보너스 금액을 준다고
바운티 예제가 재미나네요.
- iCloud 계정 데이터에 접근 : $100K
- 아이폰 잠금화면 바이패스 : $100K
- 아이폰 사용자 데이터 추출 : $250K
가장 비싼 보상인 11억짜리는 사용자 인터랙션없이 네트웍 어택 가능한 것.
Zero-click kernel code execution with persistence and kernel PAC bypass : $1M
11억짜리에 대한 설명
Zero-click kernel code execution with persistence and kernel PAC bypass
> Zero-click
사용자의 인터랙션 없이
> kernel code execution with persistence
지속적으로 권한을 가지고 커널 코드를 실행할수 있는
> kernel PAC bypass
Pointer Authentication Code - 메모리 오버플로우 같은것을 통해 다른곳 접근하는 것을 막기위해 Apple A12 와 S4 SoC에 추가된 기능으로 함수 포인터나 리턴 주소등이 수정되는 것을 방지.
이 PAC를 커널단계에서 우회하는 것을 의미
PAC의 설명 : https://support.apple.com/en-sg/guide/security/seca5759bf02/web
즉, "사용자의 인터랙션없이 커널에서 상주하며 코드를 실행하고 PAC를 우회하는 방법" 을 찾으면 11억원을 준다는 것.