Apple köper upp sitt Bug Bounty-program med $ 1 miljoner pris

Apples macOS är i sig säkrare än Windows eller Android, men att säkra vilket operativsystem som helst är en 24/7 operation, och på Black Hat, Ivan Krstic, Apples chef för säkerhetsteknik och arkitektur, detaljerade tre högtekniska säkerhetsprestationer och lade till sin egen One Mer sak.

Stramare och stramare säkerhet

De flesta Black Hat-deltagare har kodningsförmåga som sträcker sig från starka till galna, och de behövde dessa färdigheter för att följa Krstics detaljerade genomgång av Apples arbete. Oroa dig inte, jag försöker inte rapportera på djupkodnivå.

“Vi har investerat mycket i säker Mac-start”, sa Krstic. “Gatekeeper, skydd av användarnas integritet, det här är funktioner som vi hade premiär i Mojave och mer i Catalina. Det finns kontroller av skadlig kod i nästan alla körningar. Catalina lägger till många fler kategorier av skyddade data.”

Lagets plan för säker start av Mac krävde att ett T2-säkerhetschip tog initiativet innan kontrollen överlämnades till standard säker UEFI-start. Andra innovationer förhindrade subversion av säker start av sådana saker vid ROM-drivrutiner för starttid.

Krstic gick sedan djupt in i förbättringar av kodintegritetsskydd för iOS-enheter. Det räcker med att säga att iOS 13 kommer att vara betydligt säkrare än sin föregångare.

Systemet “Hitta mitt” som låter dig spåra en förlorad Apple-enhet kan inte göra mycket om din enhet är offline. Eller kan det? Apples nya förbättring av den här funktionen gör att den kan få hjälp från närliggande Apple-enheter med Bluetooth. Jag kan inte säga att jag förstod alla kryptografiska detaljer, men det gör det på något sätt utan att låta Apple, din enhet eller den närliggande “hitta” -enheten veta något de inte borde. Eller så säger Apple.

Ny Bug Bounty Plan

Apples säkerhetspremieprogram introducerades 2016 med en pott på 200 000 dollar och Apple har sedan fått “över 50 användbara rapporter”, enligt Krstic.

Apples program kommer att vara “öppet för alla som börjar i höst”, meddelade Krstic, för ett applåder. “Vi utökar det för att lägga till tvOS, iPadOS, watchOS … och macOS” – som fick ännu mer applåder.

Han fortsatte med att detaljera många nya kategorier och deras bounties, som sträcker sig från $ 100.000 till högst $ 500.000. Dessutom får bugjägare som lyckas under en produkts pre-release-period 50% bonus, “för att den bästa tiden att fånga ett fel är innan den släpps.”

Det är inte allt. “Vad sägs om en iOS-fullkedja med nollklick med körning och uthållighet av kärnkoder?” Frågade Krstic. Enkelt uttryckt, det skulle vara en attack som helt kan pwna din iPhone, och den sällsynta enhörningen av en exploatering är värt en cool miljon.

Vi förstår alla lockelsen på en miljon dollar, men Krstics slutliga tillkännagivande var lika spännande för Black Hat-publiken.

“Det är för svårt att komma igång med iOS-forskning”, konstaterade Krstic. “Många skickliga forskare håller fast vid andra plattformar.” Så nästa år kommer Apple att öppna ett iOS Security Research Device-program. Åtkomst sker endast genom att bjuda in, men Apple tar applikationer från alla med säkerhetsexpertis.

De som accepteras kommer att få en speciell utvecklarcentrerad iPhone förinstallerad med viktiga verktyg.