- AppleはゼロクリックRCE脆弱性に対して200万ドルを提供
- ゼロクリック攻撃はユーザーの操作を必要とせず、サイバースパイ活動でよく使われる
- 刷新されたバグ報奨金プログラムには新しいカテゴリ、ボーナス、最大500万ドルの支払いが含まれる
クールな200万ドルを稼ぎたいなら、Appleデバイスでゼロクリックのリモートコード実行(RCE)脆弱性を発見するだけでいいのです。
はい、聞こえる通り難しいですが、だからこそAppleはゼロクリック脆弱性の報奨金を倍増し、以前は最大100万ドルだった報奨金を200万ドルに引き上げました。
セキュリティ研究者は、ワンクリックリモート攻撃、ワイヤレス近接攻撃、広範囲な不正iCloudアクセスの脆弱性、未署名の任意コード実行につながるWebKitエクスプロイトチェーンの発見でも100万ドルを得ることができます。
「前例のない」金額
この報奨金の増額は、Appleの全面的に刷新された新しいバグ報奨金プログラムの一環であり、新しいカテゴリ、新しい報酬体系、そしてより高額な支払いが特徴です。
ゼロクリック脆弱性は、その名の通り、被害者側のクリックが一切不要で悪用できるものです。通常、マルウェアをデバイスで実行するには、被害者がプログラムを実行したり、特定の権限を与えたりといった最低1回のクリックが必要です。
ゼロクリック脆弱性ははるかに危険で、被害者が十分に警戒し、セキュリティ意識が高くても、何もせずとも悪用されてしまいます。
ゼロクリック攻撃の例としては、攻撃者が細工したMMSメッセージを被害者に送信し、ユーザーがメッセージを読まなくても攻撃者がアクセスできるようになるケースなどが挙げられます。こうした脆弱性は非常に稀で、通常は国家支援のサイバースパイ活動で秘密裏に利用されています。
「これは業界でも前例のない金額であり、私たちが知る限りどのバグ報奨金プログラムよりも高額です。また、Lockdownモードの回避やベータソフトウェアで発見された脆弱性に対する追加報酬を提供するボーナスシステムによって、この報酬は2倍以上となり、最大で500万ドルを超える支払いが可能です」とAppleは述べています。
物理的にアクセスできるロックされたデバイスへの攻撃、アプリサンドボックスの脱出脆弱性、ワンクリックWebKitサンドボックス脱出脆弱性、完全なGatekeeperバイパス(ユーザー操作なし)を発見しても多額の報酬を得ることができます。
GoogleニュースでTechRadarをフォローし、 優先ソースに追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。必ず「フォロー」ボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的に最新情報を受け取ることができます。
翻訳元: https://www.techradar.com/pro/security/apple-offers-huge-bug-bounty-worth-up-to-usd2m
