Appel aangekondigd een update van het Security Bounty-programma, waarmee de financiële beloningen voor beveiligingsonderzoekers worden verhoogd. De wijzigingen zijn bedoeld om geavanceerd onderzoek aan te moedigen naar kwetsbaarheden die het doelwit zijn van geavanceerde huursspyware die geen gebruikersinteractie vereist. De hoofdprijs van het programma is verdubbeld van $1 miljoen naar $2 miljoen voor het ontdekken van exploitketens die doelen bereiken die vergelijkbaar zijn met geavanceerde huursoldaten-spyware-aanvallen waarvoor geen gebruikersinteractie nodig is. De maximaal mogelijke uitbetaling kan meer dan $ 5 miljoen bedragen voor het identificeren van meer kritieke kwetsbaarheden, zoals bugs in bètasoftware of methoden die de Lockdown-modus, een verbeterde beveiligingsarchitectuur in de Safari-browser, omzeilen. Andere beloningscategorieën kenden ook stijgingen. Het programma biedt nu bijgewerkte uitbetalingen voor verschillende soorten ontdekkingen van kwetsbaarheden:
- Gebruikersinteractie met één klik: Beloningen voor exploitketens die een enkele klik van de gebruiker vereisen, zijn verhoogd van $ 250.000 naar maximaal $ 1 miljoen.
- Fysieke nabijheidsaanvallen: De beloning voor aanvallen die fysieke nabijheid van een apparaat vereisen, werd ook verhoogd naar een plafond van $ 1 miljoen, een stijging ten opzichte van $ 250.000.
- Aanvallen op fysieke toegang: Voor aanvallen waarvoor fysieke toegang tot een vergrendeld apparaat nodig is, is de maximale beloning verdubbeld tot $ 500.000.
- Uitvoering van webcontent: Onderzoekers die de uitvoering van WebContent-code aan een sandbox-escape demonstreren, komen in aanmerking voor een ontvangst van maximaal $300.000.
Sinds de introductie en uitbreiding van het programma heeft Apple volgens Ivan Krstić (via Bedraad), de vice-president van het bedrijf voor beveiligingstechniek en architectuur. Hoewel uitbetalingen van hoge dollars zeer zeldzaam zijn, heeft Apple meerdere uitbetalingen van $ 500.000 gedaan. Apple verklaarde in zijn aankondiging dat de enige iOS-aanvallen op systeemniveau die in het wild zijn waargenomen, afkomstig zijn van huursoldaten spywareeen aanvalstype dat historisch geassocieerd werd met statelijke actoren en doorgaans werd gebruikt om specifieke individuen aan te vallen. Nieuwe beveiligingsfuncties, waaronder Lockdown Mode en Memory Integrity Enforcement, zijn ontworpen om dergelijke aanvallen moeilijker te maken door kwetsbaarheden voor geheugenbeschadiging te bestrijden. Apple hoopt dat het updaten van zijn premieprogramma met grotere uitbetalingen “zeer geavanceerd onderzoek op de meest kritieke aanvalsoppervlakken kan aanmoedigen, ondanks de toegenomen moeilijkheidsgraad.”
