Apple 보안 현상금 프로그램: 중요한 업데이트
2020년에 시작된 Apple Security Bounty 프로그램은 회사의 사이버 보안에 대한 헌신의 초석이 되었습니다.800명이 넘는 연구원들에게 3, 500만 달러 이상이 할당되었으며, 기여자 1인당 평균 지급액은 약 43, 750달러입니다.주목할 만한 점은 Apple이 이 프로그램의 재정적 보상을 강화하여 보안 전문가들에게 더욱 매력적인 프로그램을 제공한다는 것입니다.
바운티 프로그램의 주요 개선 사항
Apple은 최근 간행물에서 현상금 구조에 대한 중요한 업데이트를 다음과 같이 설명했습니다.
- 최고 상금 인상: 정교한 용병 스파이웨어 공격에 대응할 수 있는 악용 체인을 식별하는 데 대한 최고 상금이 200만 달러로 인상되었습니다.
- 보너스 인센티브: 잠금 모드나 베타 소프트웨어와 관련된 취약점을 발견하면 연구원은 총 수입을 최대 500만 달러까지 늘릴 수 있는 보너스를 받을 수 있습니다.
- 게이트키퍼 우회 보상: 게이트키퍼 보안 기능을 완전히 우회하는 것을 발견하면 이제 10만 달러의 보상금을 받을 수 있습니다.이는 macOS 무결성을 유지하는 데 매우 중요합니다.
- iCloud 접근 악용 사례: iCloud 계정에 대한 광범위한 무단 접근 사례를 발견하면 100만 달러의 현상금이 걸려 있습니다.
- WebKit 샌드박스 탈출: 이 프로그램은 한 번의 클릭으로 WebKit 샌드박스 탈출 취약점을 발견하는 기능을 포함하도록 확대되었으며, 보상금은 최대 30만 달러에 달합니다.
- 무선 근접 공격: 연구자들은 이제 모든 무선 기기에서 무선 근접 공격과 관련된 취약점을 파악하여 100만 달러를 청구할 수 있습니다.
Apple 보안 아키텍처 개선
현상금 프로그램의 지속적인 노력을 통해 Apple은 다음을 포함한 중요한 개선 사항을 구현하여 보안 태세를 크게 강화했습니다.
- 잠금 모드: 이 전용 기능은 원치 않는 첨부 파일을 제한하고, 링크 미리보기를 비활성화하고, 웹 기반 제한을 적용하여 공격 벡터를 최소화합니다.
- Safari 보안 아키텍처: Safari 브라우저의 보안을 강화하여 보다 안전한 브라우징 환경을 제공하기 위한 개선이 이루어졌습니다.
- 메모리 무결성 강화: A19와 같은 Apple 칩의 새로운 보안 기능은 메모리 손상 취약성과 관련된 위험을 완화하기 위해 도입되었습니다.
Apple은 이러한 강력한 조치로 인해 시스템 수준의 iOS 공격이 주로 매우 정교한 용병 스파이웨어의 소행으로 변했으며, 이는 일반적으로 수백만 달러의 개발 비용이 필요하고 매우 소수의 개인을 표적으로 삼는다는 점을 강조합니다.
답글 남기기