voltmod Δημοσ. 21 Δεκεμβρίου 2019 Δημοσ. 21 Δεκεμβρίου 2019 Τον περασμένο Αύγουστο, η Apple στο συνέδριο Black Hat μέσω του Ivan Krstić, του επικεφαλής του τμήματος «Security Engineering and Architecture» της Apple, ανακοίνωσε επίσημα την έναρξη του νέου προγράμματος bug bounty της για να ενθαρρύνει ερευνητές στον τομέα της ασφάλειας να αναζητήσουν κενά ασφαλείας, ευπάθειες και σφάλματα στο λειτουργικό σύστημα iOS. Μέχρι πρόσφατα το πρόγραμμα που είχε ανακοινώσει ήταν «invitation-based» (το 2016 ήταν η πρώτη φορά που αναφερθήκαμε στο επίσημο πρόγραμμα bug bounty της εταιρείας), αφού η εταιρεία είχε δώσει προτεραιότητα σε μία επιλεγμένη λίστα ερευνητών που γνώριζε και συνεργαζόταν, ωστόσο δεν είχε αποκλείσει τη δυνατότητα συμμετοχής στο πρόγραμμα για όσους εντόπιζαν κάποιο σοβαρό bug. Τώρα ωστόσο η Apple επίσημα «ανοίγει» το πρόγραμμα σε όλους τους ερευνητές ασφαλείας, και αυξάνει την μέγιστη αμοιβή από τις $200 χιλιάδες στο $1,5 εκατομμύριο, ανακοινώνοντας ότι δέχεται αναφορές ευπαθειών και για τα λειτουργικά συστήματα iPadOS, macOS, tvOS, watchOS και iCloud πέρα από του iOS. Η Apple δημοσίευσε και μία νέα σελίδα στο website της που εξηγεί τους κανόνες του προγράμματος bug bounty ενώ αναφέρεται με λεπτομέρειες και στις αμοιβές για τους ερευνητές που θα υποβάλλουν σχετικές αναφορές για τα exploits που ανακάλυψαν. Προκειμένου να είναι σε θέση να διεκδικήσουν κάποια αμοιβή, οι ερευνητές ασφαλείας θα πρέπει να είναι οι πρώτοι που θα αναφέρουν την ανακάλυψη τους στην Apple, θα πρέπει να παρέχουν μία σαφή αναφορά για το λειτουργικό exploit και δεν θα πρέπει να αποκαλύψουν δημοσίως το ζήτημα. Για να κερδίσουν την μεγαλύτερη δυνατή ανταμοιβή, οι ερευνητές ασφαλείας θα πρέπει να εντοπίσουν σφάλματα και κενά ασφαλείας που είναι νέα, που επηρεάζουν πολλαπλές πλατφόρμες, που λειτουργούν με το τελευταίο hardware και software και που επηρεάζουν ευαίσθητα στοιχεία. Η εύρεση ευπαθειών σε εκδόσεις beta των λειτουργικών συστημάτων της Apple θα αποφέρει στους ερευνητές ασφαλείας ακόμα περισσότερα χρήματα, καθώς η Apple τις επιδοτεί με 50% πάνω από την κανονική αμοιβή. Η εταιρεία επίσης ανακοίνωσε ότι θα πληρώσει 50% επιπλέον στην περίπτωση που ανακαλυφθούν bugs που έχουν επιδιορθωθεί σε παλαιότερες εκδόσεις των λειτουργικών της συστημάτων, και επανεμφανίστηκαν κατά λάθος στον κώδικα της σε μεταγενέστερο στάδιο. Η εύρεση ευπαθειών που μπορούν να προκαλέσουν one-click ή zero-click επιθέσεις επιβραβεύονται επίσης με μεγάλα ποσά αλλά οι ερευνητές θα πρέπει να υποβάλλουν μία έκθεση περιγράφοντας την πλήρη αλυσίδα της επίθεσης για να διεκδικήσουν την αμοιβή τους. TechRadar Διαβάστε ολόκληρο το άρθρο
Jophiel Δημοσ. 21 Δεκεμβρίου 2019 Δημοσ. 21 Δεκεμβρίου 2019 (επεξεργασμένο) Πολύ καλή κινηση... Για ένα καλύτερο iOS χωρίς bugs... Σφίξαν οι κwλοι... Καλά κάνει πάντως. Από σήμερα έχω παραγγείλει iphone, imac και ipad... Θα βρω bugs και θα κάνω απόσβεση. Επεξ/σία 21 Δεκεμβρίου 2019 από Jophiel 1
papp0us Δημοσ. 21 Δεκεμβρίου 2019 Δημοσ. 21 Δεκεμβρίου 2019 Υπήρχε κάποια λογική που τόσα χρόνια ήταν "κλειστό" το κύκλωμα; Μου φαίνεται φουλ παράλογο να θες να βρεις τα Bugs σου, να πληρώνεις για αυτό, αλλα να πληρώσεις συγκεκριμένους, "αν δεν το βρουν αυτοί δε πειράζει" 1
k_dinos Δημοσ. 21 Δεκεμβρίου 2019 Δημοσ. 21 Δεκεμβρίου 2019 Και θα έχει μηνιαία συνδρομή 50$ ! (Just kidding)
atheatos Δημοσ. 21 Δεκεμβρίου 2019 Δημοσ. 21 Δεκεμβρίου 2019 (επεξεργασμένο) 1 ώρα πριν, papp0us είπε Υπήρχε κάποια λογική που τόσα χρόνια ήταν "κλειστό" το κύκλωμα; Μου φαίνεται φουλ παράλογο να θες να βρεις τα Bugs σου, να πληρώνεις για αυτό, αλλα να πληρώσεις συγκεκριμένους, "αν δεν το βρουν αυτοί δε πειράζει" Ίσως ήταν τόσα πολλά τα bugs και να μην είχε την δυνατότητα να τα κλείσει και να μην ήταν σε θεση να πληρώνει τον οποιοδήποτε τα έβρισκε. Προφανως κλείσανε αρκετές τρύπες τελευταία ωστε να είναι σίγουροι για τόσο μεγάλη αμοιβή. Υπάρχει δηλαδή λογική εξήγηση. Επίσης χρειάζεται και μια προετοιμασία για να δεχτείς ένα μεγάλο αριθμό αιτήσεων. Άλλο να σου δίνουν τα bugs 2-3 και άλλο χιλιαδες ερευνητές. Το μόνο σίγουρο είναι ότι από εδώ και πέρα δεν θα έχουμε όσοι έχουν Apple δεν θα κάνουν απανωτά updates στα updates... Επεξ/σία 21 Δεκεμβρίου 2019 από atheatos 1
Grimson Δημοσ. 21 Δεκεμβρίου 2019 Δημοσ. 21 Δεκεμβρίου 2019 (επεξεργασμένο) Θα κονομησουν αρκετοί 2 ώρες πριν, papp0us είπε Υπήρχε κάποια λογική που τόσα χρόνια ήταν "κλειστό" το κύκλωμα; Μου φαίνεται φουλ παράλογο να θες να βρεις τα Bugs σου, να πληρώνεις για αυτό, αλλα να πληρώσεις συγκεκριμένους, "αν δεν το βρουν αυτοί δε πειράζει" ωστόσο δεν είχε αποκλείσει τη δυνατότητα συμμετοχής στο πρόγραμμα για όσους εντόπιζαν κάποιο σοβαρό bug. Επεξ/σία 21 Δεκεμβρίου 2019 από Grimson 1
stafaf Δημοσ. 21 Δεκεμβρίου 2019 Δημοσ. 21 Δεκεμβρίου 2019 "Προκειμένου να είναι σε θέση να διεκδικήσουν κάποια αμοιβή... ...δεν θα πρέπει να αποκαλύψουν δημοσίως το ζήτημα". Τρελοί είναι; Θα βρω εγώ bug και θα το κάνω βούκινο να χάσω το 1,5 μύριο; Στον Τιμ θα το πω απευθείας.
Grimson Δημοσ. 21 Δεκεμβρίου 2019 Δημοσ. 21 Δεκεμβρίου 2019 10 λεπτά πριν, stafaf είπε "Προκειμένου να είναι σε θέση να διεκδικήσουν κάποια αμοιβή... ...δεν θα πρέπει να αποκαλύψουν δημοσίως το ζήτημα". Τρελοί είναι; Θα βρω εγώ bug και θα το κάνω βούκινο να χάσω το 1,5 μύριο; Στον Τιμ θα το πω απευθείας. και αυξάνει την ΜΕΓΙΣΤΗ αμοιβή από τις $200 χιλιάδες στο $1,5 εκατομμύριο, Αν δεις κανένα να πάρει 1.5 μυριο πες μας και μας
discoboyminimal Δημοσ. 21 Δεκεμβρίου 2019 Δημοσ. 21 Δεκεμβρίου 2019 εγώ βλέπω την jailbreak σκηνή να πεθαίνει σιγά σιγά 1jb το εξάμηνο και πολύ θα μας είναι. το μόνο κάλο είναι ότι θα ασφαλισθεί ακόμα παραπάνω το ios , γιατί κακά τα ψέματα είναι ακόμα τρύπιο
xameleon7 Δημοσ. 22 Δεκεμβρίου 2019 Δημοσ. 22 Δεκεμβρίου 2019 δωσανε δημοσια τα κλειδια root για ολα τα μοντελα μεχρι Χ και ακριβοπληρωνουν το bug bounty τωρα μονο και μονο για να αναγκασουν τον κοσμο να αλλαξει το Χ σε 11 εφοσον δεν εχουν καποια σοβαρη καινοτομια να δωσουν σου θαβουν το παλιο μοντελο...
atheatos Δημοσ. 22 Δεκεμβρίου 2019 Δημοσ. 22 Δεκεμβρίου 2019 4 ώρες πριν, xameleon7 είπε δωσανε δημοσια τα κλειδια root για ολα τα μοντελα μεχρι Χ και ακριβοπληρωνουν το bug bounty τωρα μονο και μονο για να αναγκασουν τον κοσμο να αλλαξει το Χ σε 11 εφοσον δεν εχουν καποια σοβαρη καινοτομια να δωσουν σου θαβουν το παλιο μοντελο... Τι εννοείς δώσανε κλειδιά root? Επίσης κάποιος που έχει δυνατότητα root θα το αφήσει για να πάρει locked? Δηλαδή για σένα όταν σου δώσουν δυνατότητα root σε αναγκάζουν να αλλάξεις συσκευή? 🤔 Οι ερωτήσεις που κάνω είναι ασχέτως iPhone, μιας και αυτό που έγραψες είναι άσχετο με την είδηση. Δεν αφορά μόνο το iPhone το bug bounty . Όποτε αυτό που έγραψες δεν στέκει από πολλές απόψεις. Δεν πουλάει μόνο iPhone η Apple αν θες να ξέρεις. iPadOS, macOS, tvOS, watchOS και iCloud πέρα από του iOS ξαναδιαβασε αν μπορείς πιο προσεκτικά την είδηση . Δεν το κάνουν για να πουλήσουν το 11αρι μιας και το x παίρνει τα ίδια update.
xameleon7 Δημοσ. 22 Δεκεμβρίου 2019 Δημοσ. 22 Δεκεμβρίου 2019 (επεξεργασμένο) 17 λεπτά πριν, atheatos είπε Τι εννοείς δώσανε κλειδιά root? Επίσης κάποιος που έχει δυνατότητα root θα το αφήσει για να πάρει locked? Δηλαδή για σένα όταν σου δώσουν δυνατότητα root σε αναγκάζουν να αλλάξεις συσκευή? 🤔 Οι ερωτήσεις που κάνω είναι ασχέτως iPhone, μιας και αυτό που έγραψες είναι άσχετο με την είδηση. Δεν αφορά μόνο το iPhone το bug bounty . Όποτε αυτό που έγραψες δεν στέκει από πολλές απόψεις. Δεν πουλάει μόνο iPhone η Apple αν θες να ξέρεις. iPadOS, macOS, tvOS, watchOS και iCloud πέρα από του iOS ξαναδιαβασε αν μπορείς πιο προσεκτικά την είδηση . Δεν το κάνουν για να πουλήσουν το 11αρι μιας και το x παίρνει τα ίδια update. εννοω το νεο exploit Checkra1n βασιζεται σε Bootrom Keys τα Bootrom Keys εχουν να βγουν στην επιφανεια απο την εποχη του iPhone 4 το οποιο εσπασε ο George Hortz(aka GeoHot) ο οποιος πλεον εργαζεται στην ασφαλεια του Facebook και προφανως εχει πιο σημαντικα πραγματα να κανει και ξαφνικα φετος βρεθηκε ενας με ΟΛΑ τα κλειδια απο το 4s εως το Χ,αν δει ειναι διαρροη τοτε τι ειναι?!!! σε περιπτωση που δεν γνωριζεις το Bootrom Key μπορει να κανει ΣΩΒΡΑΚΟ την ασφαλεια μιας συσκευης και θα δουλευει σε ΟΛΕΣ τις αναβαθμισεις,μιας που αφορα hardware layers και οχι Software,οσα update και να βγαλει θα συνεχισει να λειτουργει και οταν λεω ασφαλεια δεν μιλαω για iCloud,μιλαω οτι με αυτο το κλειδι μπορεις να αποκτησεις προσβαση σε ολα τα δεδομενα της συσκευης και ακομα χειροτερα στο Keychain οπου αποθηκευονται λογαριασμοι-κωδικοι προσβασης και πιστωτικες καρτες επισης τα συγκεκριμενα κλειδια επιρεαζουν και iPads/iPods/AppleTVs διοτι ολα δουλευουν τον ιδιο επεξεργαστη και ειναι βασισμενα σε παρεμφερες hardware Επεξ/σία 22 Δεκεμβρίου 2019 από xameleon7
atheatos Δημοσ. 22 Δεκεμβρίου 2019 Δημοσ. 22 Δεκεμβρίου 2019 1 λεπτό πριν, xameleon7 είπε εννοω το νεο exploit Checkra1n βασιζεται σε Bootrom Keys τα Bootrom Keys εχουν να βγουν στην επιφανεια απο την εποχη του iPhone 4 το οποιο εσπασε ο George Hortz(aka GeoHot) ο οποιος πλεον εργαζεται στην ασφαλεια του Facebook και προφανως εχει πιο σημαντικα πραγματα να κανει και ξαφνικα φετος βρεθηκε ενας με ΟΛΑ τα κλειδια απο το 4s εως το Χ,αν δει ειναι διαρροη τοτε τι ειναι?!!! σε περιπτωση που δεν γνωριζεις το Bootrom Key μπορει να κανει ΣΩΒΡΑΚΟ την ασφαλεια μιας συσκευης και θα δουλευει σε ΟΛΕΣ τις αναβαθμισεις,μιας που αφορα hardware layers και οχι Software,οσα update και να βγαλει θα συνεχισει να λειτουργει και οταν λεω ασφαλεια δεν μιλαω για iCloud,μιλαω οτι με αυτο το κλειδι μπορεις να αποκτησεις προσβαση σε ολα τα δεδομενα της συσκευης και ακομα χειροτερα στο Keychain οπου αποθηκευονται λογαριασμοι-κωδικοι προσβασης και πιστωτικες καρτες επισης τα συγκεκριμενα κλειδια επιρεαζουν και iPads/iPods/AppleTVs διοτι ολα δουλευουν τον ιδιο επεξεργαστη και ειναι βασισμενα σε παρεμφερες hardware Αν και δεν πιστεύω ότι έδωσε η Apple τα κλειδιά για να αναγκάσει να αλλάξει ο κόσμος συσκευές. Ίσα ίσα κάποιος που έχει X θα μπορεί να κάνει jailbreak πιο εύκολα. Όποτε άσε με να πιστεύω ότι συλλογιστική σου κάπου μπάζει... Παμε τώρα στο hardware layer. Κάποιος που έχει φυσική πρόσβαση στην συσκευή ίσως ,(και αυτό με επιφύλαξη)να μπορεί να κάνει inject το exploit. Χωρίς φυσική παρουσία θα πρέπει να προσπερασει τα software layers μέσο κάποιου bug. Αυτό τώρα γίνεται αρκετά πιο δύσκολα σε σχέση με το παρελθόν. Καταλαβαίνω ότι έχεις επικεντρωθεί σε συσκευές με με συγκεκριμένο hardware που έχει πρόσβαση το exploit, αλλά επαναλαμβάνω το bug bounty δεν αφορά μόνο αυτές. Πέρα από το icloud υπάρχει και το MAC Os. Εκεί δεν υπάρχει σαν τα iPhone δικλείδα ασφαλείας παρά μόνο στα μοντέλα με T2 chip. Όποτε καλή η πληροφόρηση που έδωσες για το exploit, αλλά η δικαιολογία που βρήκες είναι αστεία αν όχι υπερβολική. Υπάρχουν πιο εύκολα προσβάσιμες συσκευές της Apple εκεί έξω που δεν χρειάζονται exploit για να έχεις πρόσβαση , όπως με τοσο στόμφο περιγράφεις σε keychain κτλ. Συνήθως αυτές οι συσκευές έχουν πιο κρίσιμα δεδομένα από ότι έχει ένα iPhone , ένα Apple TV κτλ. Το bug bounty αφορά και αυτές συσκευές. Η σύνδεση της είδησης με το exploit είναι τραβηγμένη από τα μαλλιά...
AggelosThe Δημοσ. 22 Δεκεμβρίου 2019 Δημοσ. 22 Δεκεμβρίου 2019 Προφανως κλείσανε αρκετές τρύπες τελευταία ωστε να είναι σίγουροι για τόσο μεγάλη αμοιβή. Υπάρχει δηλαδή λογική εξήγηση.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα