Компания Apple сообщила о серьезном расширении программы поощрений за обнаружение уязвимостей в своих продуктах. На конференции по кибербезопасности в Париже представитель компании сообщил о повышении максимального вознаграждения до 2 миллионов долларов за цепочки эксплойтов, которые могут быть использованы для шпионских атак. Особое внимание уделяется уязвимостям, способным обойти режим повышенной безопасности Lockdown Mode, — за такие находки исследователи безопасности могут получить аж до 5 000 000 долларов.
Новые правила вступают в силу уже в следующем месяце, что демонстрирует стремление компании опережать создателей вредоносного ПО на этапе выявления потенциальных угроз. Программа была не только дополнена увеличенными выплатами, но и расширена по охвату исследуемых угроз. В список включены атаки через браузерный движок WebKit, требующие всего одного клика пользователя, а также методы, использующие радиоканалы вблизи устройства. Новая категория Target Flags интегрирует элементы соревнований по захвату флага в процесс тестирования безопасности, что ускоряет демонстрацию работоспособности эксплойтов.
Параллельно со стимулированием внешних исследователей компания продолжает развивать встроенные механизмы защиты. В сентябре был представлен модуль контроля целостности памяти, встроенный в устройства последнего поколения. Эта система предназначена для блокирования наиболее распространенных классов уязвимостей в iOS. Как подчеркивает компания, усиление защиты особенно важно для уязвимых категорий пользователей, включая журналистов, правозащитников и политических активистов. С 2020 года Apple уже заплатила более 35 000 000 долларов более чем 800 исследователям. Отдельные значимые открытия уже поощрялись выплатами в полмиллиона долларов.
Apple вводит в iPhone специальное приложение для хранения учетных записей и паролей.