Apple hat ein neues Bug-Bounty-Programm aufgelegt. Sicherheitsforschern zahlt das Unternehmen auf Cupertino bis zu einer Million Dollar, falls sie eine gravierende Lücke in den Servern finden, mit denen Apples KI-Dienst Apple Intelligence Service betrieben wird.
Das Bug-Bounty-Programm deckt drei Hauptbereiche ab. Es sollen Schwachstellen gefunden werden, die aufgrund von Konfigurationsfehlern und Systemdesignproblemen Daten offenlegen. Für das Programm sind auch Fehler qualifiziert, die es Angreifern ermöglichen, Benutzeranfragen auszunutzen, um unbefugten Zugriff auf Apples Private Cloud Compute (PCC) zu erhalten. Darüber hinaus interessiert sich Apple für Bug, die Unbefugten durch Zugriff auf interne Schnittstellen von PCC erlauben, das System zu kompromittieren.
Obwohl ein Großteil der Verarbeitung von Anfragen an Apple Intelligence auf den Apple-Geräten stattfindet, müssen bestimmte Anfragen von Apple Servern verarbeitet werden. Die PCC-Server will Apple gegen alle Arten von Cyberangriffen oder Hackerangriffen schützen, um Datendiebstahl und Kompromittierung zu verhindern.
Bereits nach der Vorstellung des Diensts lud Apple Sicherheitsexperten ein, die End-to-End-Verschlüsselung und den Datenschutz der Server zu prüfen. Apple gewährte bestimmten Forschern sogar Zugang zu einer virtuellen Forschungsumgebung und anderen Ressourcen, um die Sicherheit von PCC zu testen.
Interessierten stellt der iPhone-Hersteller auch seinen Private Cloud Compute Security Guide zur Verfügung. In dem Leitfaden wird erklärt, wie PCC funktioniert, insbesondere wie Anfragen authentifiziert werden und wie die in Apples Rechenzentren laufende Software überprüft werden kann. Enthalten sich auch Informationen über Datenschutz und Sicherheit von PCC und wie sie verschiedenen Arten von Cyberangriffen standhalten sollen.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.