苹果为Lockdown Mode 新特性推出漏洞奖励计划,最高200万美元
编译:代码卫士
Lockdown Mode 将在 iOS 16、iPadOS 16 和 macOS Ventura 推出,“是针对数字化安全性面临严重的、针对性威胁的非常少数的用户的极致、可选防护”。该特性旨在应对全球范围内不断增多的私营企业,它们为民族国家开发监控软件并唯利是图。
苹果公司表示,在苹果安全漏洞奖励计划中新增了一项分类,为找到Lockdown Mode绕过的研究员颁发奖励并改进该新特性的防护措施。
研究员如能在Lockdown Mode 中找到有效漏洞,则奖金翻倍,最高达200万美元,这是行业中最高的漏洞奖励金额。
Lockdown Mode 提供的一些可选防护措施包括拦截附件而非图像并禁用讯息中的链接预览。同时该新特性还可禁用 web 技术如JIT JavaScript 对不可信网站的编译,如用户之前并未发出通话或通话请求则拦截通信请求包括 FaceTime 通话等。
如果Lockdown Mode 是开启状态,那么当iPhone 锁定时,和计算机或配件的有线连接会被拦截,配置资料无法安装,设备无法进入移动设备管理 (MDM) 状态。
苹果公司的安全工程和架构负责人 Ivan Krstić 表示,“Lockdown Mode 是一种突破性能力,反映了我们对保护用户免受最罕见、最复杂攻击的不懈追求。虽然多数用户永远不会成为高针对性网络攻击的受害者,但我们将坚持不懈地保护这些小众用户,包括继续为他们涉及防御措施、支持全球的研究人员和组织机构从事极其重要的工作,暴露制造这些数字化攻击的唯利是图的公司。”
苹果全面开放漏洞奖励计划:最高100万美元等你拿
苹果推出 macOS 漏洞奖励计划,最高赏金100万美元
https://portswigger.net/daily-swig/lockdown-mode-apple-offers-2m-bug-bounty-for-vulnerabilities-in-new-anti-spyware-tech
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。