Manzana Declarado Esto se describe como una “evolución principal” de su programa Apple Protection Grace. La compañía dice que el programa ha pagado hasta ahora más de 1 millón de dólares a más de 5 investigadores de seguridad.
El anuncio de hoy es el tema del “próximo capítulo importante” del programa, la disciplina de explotación que puede lograr objetivos similares a los sofisticados ataques de software espía para inquilinos.
Apple dice que la recompensa de 2 millones de dólares es “una cantidad sin precedentes en la industria y el pago más grande otorgado por cualquier programa de gracia que conozcamos”. Está aumentando significativamente el premio para otras secciones, incluidas iCloud y descubrimientos de gatekeeper:
Nuestros premios principales se duplican a 2 millones de dólares, que se absorben en la disciplina de explotación para que un inquilino sofisticado pueda lograr el mismo objetivo que los ataques de software espía. Es una cantidad sin precedentes en la industria y el pago más grande que hemos pagado mediante cualquier programa de gracia, y el modo de bloqueo descubierto en nuestro sistema de bonificación, el software Beta proporciona recompensas adicionales por desvíos y debilidades; esta recompensa se puede duplicar, pagando un máximo de $ 5 millones. Nos duplicamos o aumentamos significativamente en muchas otras secciones para fomentar una mayor investigación intensiva. Estos incluyen $ 100,000 por una omisión completa del guardián y $ 1 millón por acceso no autorizado de iCloud a Broad, ya que hoy no se ha mostrado ninguna explotación exitosa en ninguna categoría.
Otro cambio destacado por Apple incluye ampliar las categorías de gracia para cubrir nuevas superficies de ataque:
Nuestras secciones de gracia se están ampliando para cubrir más superficies de ataque. Es significativo que gastemos hasta 300.000 dólares en el sandbox webkit de one-culik, y la proximidad inalámbrica absorbe hasta 1 millón en cualquier radio.
Apple también está introduciendo la bandera de destino, que “describe a los investigadores como una nueva forma de mostrar la explotación intencionada de algunas de nuestras categorías principales”.
Estamos lanzando las banderas de destino; para los investigadores, nuestro código principal es una nueva forma de mostrar la explotabilidad de algunas de nuestras categorías principales, incluida la ejecución y la omisión de transparencia, consentimiento y control (TCC), y para ayudar a determinar las calificaciones para un premio específico. Los investigadores que presenten el informe con la bandera objetivo calificarán para el premio acelerado, que se procesa después del estudio y verificación tras verificación, incluso antes de que esté disponible una solución.
Finalmente, Apple dice que proporcionará a las agencias de la sociedad civil mil dispositivos iPhone 17 que estos dispositivos pueden poner en manos de usuarios riesgosos, “miembros de la sociedad civil que pueden ser objetivo de software espía”.
En 2022, hemos creado una situación sin precedentes Millones 10 millones de subvenciones para ciberadquisición En apoyo a las agencias de la sociedad civil que investigan los ataques de software espía para inquilinos altamente específicos. Ahora, estamos planeando una iniciativa especial para el iPhone 17 con la aplicación de integridad de memoria, que creemos que es la actualización de protección de memoria más significativa en la historia de los sistemas operativos de los clientes. Esta defensa revolucionaria y líder en la industria puede ser rápidamente atacada por software espía para inquilinos para que los miembros de la sociedad civil estén rápidamente disponibles. Proporcionaremos a las agencias de la sociedad civil mil dispositivos iPhone 17 que pueden tener a sus usuarios riesgosos en sus manos. Esta iniciativa refleja nuestra promesa continua de llegar a quienes necesitan la protección de seguridad más avanzada.
Apple dice que las actualizaciones entrarán en vigencia en noviembre de 2025, cuando también revelarán el desglose completo de las secciones, recompensas y bonificaciones nuevas y en expansión en el sitio de Apple Protection Research.
Ahora puedes leer más detalles. Sitio web de investigación de protección de AppleEl
Mis accesorios favoritos para iPhone:
