Dalam satu peningkatan ketara usaha keselamatan sibernya, Apple telah mengumumkan kenaikan mendadak untuk program ganjalan bugnya, kini menawarkan sehingga AS$2 juta untuk kelemahan keselamatan paling kritikal. Langkah ini bertepatan dengan pelaksanaan berterusan syarikat itu bagi ciri keselamatan termaju dalam barisan iPhone 17 terbaharunya, menandakan strategi pelbagai cabang yang kukuh untuk melindungi basis penggunanya yang luas daripada ancaman digital canggih, termasuk perisian pengintip yang disokong negara. Pengumuman itu, dibuat di persidangan keselamatan Hexacon, menekankan persekitaran berisiko tinggi sekitar keselamatan peranti mudah alih dan nilai besar yang wujud bagi eksploitasi perisian yang belum ditemui.
Penanda Aras Baharu untuk Ganjaran Keselamatan
Program ganjalan bug Apple, yang bermula hampir sedekad lalu, secara konsisten telah meningkatkan bayaran maksimumnya untuk menarik penyelidik keselamatan peringkat tertinggi. Ganjaran baharu AS$2 juta ini dikhaskan khusus untuk rangkaian lengkap eksploitasi yang boleh menjadi senjata untuk pengintipan siber berterusan, mencerminkan taktik yang digunakan oleh firma perisian pengintip tentera upahan. Ini adalah dua kali ganda daripada maksimum sebelumnya iaitu AS$1 juta yang ditetapkan pada 2019. Tambahan pula, Apple telah memperkenalkan struktur bonus yang boleh menjadikan jumlah bayaran mencecah AS$5 juta yang belum pernah berlaku sebelum ini untuk eksploitasi yang juga memintas Mod Lockdown atau ditemui semasa fasa perisian beta. Insentif kewangan ini direka untuk memastikan kelemahan kritikal dilaporkan kepada Apple dan bukannya dijual di pasaran swasta, di mana ia boleh mendapat jumlah yang setara daripada aktor berniat jahat.
Evolusi Bayaran Program Bug Bounty Apple 2016: Bayaran maksimum sebanyak USD 200,000 2019: Bayaran maksimum dinaikkan kepada USD 1,000,000
- 2024: Bayaran maksimum dinaikkan kepada USD 2,000,000 untuk rantaian eksploit kritikal, dengan bonus berpotensi mencecah USD 5,000,000
Meluaskan Skop Program Ganjalan Bug
Selain hanya meningkatkan jumlah ganjaran, Apple meluaskan kategori kelemahan yang layak untuk ganjalannya. Program ini kini secara formal akan memasukkan eksploitasi satu-klik yang mensasarkan enjin pelayar WebKit, teras Safari pada iOS, serta serangan jarak dekat tanpa wayar yang dilaksanakan melalui sebarang jenis radio. Sistem Target Flags yang novel juga telah diperkenalkan, membenarkan penyelidik menunjukkan keupayaan eksploitasi mereka dalam persekitaran terkawal seperti CTF terhadap perisian Apple. Sejak membuka program itu kepada orang awam pada 2020, Apple telah menganugerahkan lebih AS$35 juta kepada lebih 800 penyelidik, dengan syarikat itu mengesahkan ia telah membuat berbilang bayaran AS$500,000 dalam tahun-tahun kebelakangan ini, menunjukkan komitmennya terhadap saluran penyelidikan keselamatan ini.
Statistik Program (setakat Oktober 2024) Jumlah anugerah: Melebihi USD 35,000,000 Jumlah penyelidik yang diberi ganjaran: Lebih daripada 800
- Pembayaran bernilai tinggi baru-baru ini: Pelbagai anugerah sebanyak USD 500,000
Pertahanan Keselamatan Proaktif iPhone 17
Program ganjalan bug yang dipertingkatkan ini berfungsi seiring dengan ciri keselamatan peringkat perkakasan baharu dalam iPhone 17 yang baharu dikeluarkan. Penjuru utama usaha ini ialah Penguatkuasaan Integriti Memori, mekanisme perlindungan yang mengambil masa lebih lima tahun untuk dibangunkan yang bertujuan untuk meneutralkan kelas bug iOS yang paling kerap dieksploitasi. Ciri ini mewakili penambahbaikan seni bina asas yang direka untuk melindungi kumpulan pengguna kecil tetapi sangat penting—seperti wartawan, aktivis, dan ahli politik—yang paling berkemungkinan menjadi sasaran serangan canggih. Untuk memajukan misi ini, Apple telah mengumumkan ia akan menderma seribu peranti iPhone 17 kepada organisasi masyarakat sivil yang menyokong individu berisiko, memastikan mereka mempunyai akses kepada perlindungan termaju syarikat itu.
Inisiatif Keselamatan Baharu iPhone 17
- Ciri: Penguatkuasaan Integriti Memori
- Matlamat: Meneutralkan kelas pepijat iOS yang paling biasa
- Usaha Kemanusiaan: Pendermaan 1,000 unit iPhone 17 kepada kumpulan advokasi pengguna berisiko tinggi
Kewajipan Moral dalam Ekosistem Global
Dengan lebih 2.35 bilion peranti Apple aktif di seluruh dunia, syarikat itu menyatakan pelaburan keselamatannya sebagai satu kewajipan moral. Ivan Krstić, naib presiden kejuruteraan dan seni bina keselamatan Apple, menekankan bahawa walaupun pengguna purata mungkin tidak akan pernah menemui perisian pengintip tentera upahan, teknologi pertahanan yang dibangunkan untuk menangani ancaman melampau ini akhirnya meningkatkan garis dasar keselamatan untuk semua orang. Pendekatan dualistik menawarkan ganjaran berjuta-juta dolar untuk mencari kecacatan sambil pada masa yang sama membina perkakasan yang membatalkan keseluruhan kelas kelemahan, menggambarkan strategi komprehensif dan jangka panjang. Pertempuran berterusan dalam keselamatan siber ini menekankan bahawa melindungi pengguna paling terdedah bukan sekadar cabaran teknikal tetapi tanggungjawab teras bagi pemimpin teknologi dalam landskap digital moden.
