Apple biedt $ 2 miljoen bugbounty voor kwetsbaarheden in nieuwe anti-spywaretechnologie
functie zal beschermen tegen gerichte aanvallen
Apple heeft een beveiligingsbug bounty gelanceerd voor zijn nieuwe functie Lockdown Mode, die gebruikers een verhoogde bescherming tegen spyware-aanvallen moet bieden.
De Lockdown-modus, die wordt geleverd met iOS 16, iPadOS 16 en macOS Ventura, is “een extreme, optionele bescherming voor het zeer kleine aantal gebruikers dat wordt geconfronteerd met ernstige, gerichte bedreigingen voor hun digitale veiligheid”.
De functie is ontworpen om gerichte aanvallen van het groeiende aantal particuliere bedrijven die spyware voor natiestaten over de hele wereld ontwikkelen, te dwarsbomen.
Apple kondigde het nieuws eergisteravond (6 juli) aan en zei dat het dit najaar beschikbaar zal zijn voor gebruikers.
Bug bounty-aanbiedingen
Apple heeft ook onthuld dat het een nieuwe categorie binnen het Apple Security Bounty-programma heeft opgericht om onderzoekers te belonen die omzeilingen vinden in de Lockdown-modus om de beveiliging te helpen verbeteren.
Premies worden verdubbeld voor kwalificerende bevindingen in de Lockdown-modus, tot een maximum van $ 2 miljoen – een van de hoogste bugbounty-uitbetalingen in de branche.
Enkele van de optionele beveiligingen die worden aangeboden via de Lockdown-modus omvatten het blokkeren van andere bijlagen dan afbeeldingen en het uitschakelen van linkvoorbeelden in berichten.
Het is ook mogelijk om webtechnologieën uit te schakelen, zoals just-in-time (JIT) JavaScript-compilatie voor niet-vertrouwde websites, samen met het blokkeren van communicatieverzoeken, inclusief FaceTime-oproepen, als de gebruiker de initiatiefnemer niet eerder een oproep of verzoek heeft gestuurd.
Bedrade verbindingen met een computer of accessoire worden ook geblokkeerd wanneer de iPhone is vergrendeld, configuratieprofielen kunnen niet worden geïnstalleerd en het apparaat kan niet worden aangemeld voor beheer van mobiele apparaten (MDM) terwijl de vergrendelingsmodus is ingeschakeld.
