^
Wirus atakujący układy scalone

Jak zgarnąć półtora miliona dolarów? Ustrzelić błąd w becie!

Jaromir Kopp

12 sierpnia 2019

Do niedawna Apple było krytykowane za ograniczony program płatnego wyszukiwania błędów „bug bounty” w swoich systemach. Głównie dlatego, że obejmował on tylko iOS z pominięciem macOS i reszty systemów. Teraz to się zmieniło i to w znaczący sposób.

Wszystkie systemy plus iCloud

W czwartek podczas konferencji Black Hat, Apple ogłosił pierwszy raz zasady i konkretny „cennik” za błędy odnalezione w ich systemach, zależnie od stopnia trudności i poziomu zagrożenia. Będzie się opłacało wyszukiwać pluskwy we wszystkich systemach: iOS (iPadOS), macOS, watchOS i tvOS oraz iCloud. Istotna jest pięćdziesięcioprocentowa premia, za błędy w przedpremierowych wersjach systemów. Podane wartości są wartościami granicznymi, które będzie można otrzymać za wyjątkowo niebezpieczny błąd możliwy do realizacji w „warunkach naturalnych”.

Lepiej premiowane są ataki zdalne, mniej te wymagające fizycznego kontaktu z urządzeniem. Im łatwiej przeprowadzić atak, tym premia może być większa. Wartość wzrasta też wraz z wrażliwością danych, do których można uzyskać dostęp lub poziomem przejęcia kontroli nad urządzeniem.

Oto kilka przykładów z cennika:

  • 1 milion dolarów — pełny atak umożliwiający wykonanie kodu na poziomie jądra, który może się utrzymywać (zagnieździć w systemie), wykonywany bez interakcji użytkownika.
  • 500 000$ – dostęp do danych użytkownika o wysokiej wrażliwości za jednym kliknięciem przez sieć bez interakcji użytkownika.
  • 250 000$ – bezprzewodowy atak na jądro z „bez klikania” z fizyczną bliskością, ale bez interakcji użytkownika.
  • 100 000$ – obejście blokady ekranu.
  • 100 000$ – nieautoryzowany dostęp do danych w iCloud na serwerach Apple.

Ataki z użyciem aplikacji są wyceniane od 100 000$ do 250 000$, a ataki sieciowe w zależności od poziomu penetracji i wymaganej interakcji od 100 000$ do 500 000$. Do tego dochodzi 50% premii za błąd w niepublicznej wersji systemu.

„Złamany” iPhone dla zasłużonych

Podczas wspomnianej konferencji, potwierdziły się pogłoski, że Apple będzie oferował wybranym badaczom specjalne, deweloperskie wersje iPhone’ów. Ułatwią one odnajdywanie błędów w systemie, bo poszukiwacz otrzyma lepszy dostęp do logów i systemu, bez konieczności dodatkowego „włamywania się”.

Bug bounty Apple i innych firm

Oferta dla „dobrych hakerów” zaproponowana przez Apple wydaje się na tle innych programów poszukiwania błędów, całkiem atrakcyjna. Obecnie największe kwoty obiecuje wypłacać Microsoft (15 000$ – 250 000$). Inne firmy w tym tak uznane i oferujące krytyczną infrastrukturę IT, jak CISCO płacą pojedyncze tysiące dolarów.

To co? Hakujemy?

Źródło: Apple Insider

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (0)
L

0 komentarzy