Durante la misma conferencia se habló de las opciones de seguridad de iOS 13 y macOS, así como de la funcionalidad Find My en ambos sistemas operativos, que ayuda a localizar un computador con la ayuda de dispositivos Apple cercanos.
Asimismo, Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad en Apple, mencionó que el programa se ha ampliado a todas las plataformas, incluyendo tvOS y macOS.
Apple anunció que pagará hasta un millón de dólares para la vulnerabilidad más importante, que involucra ejecución de código sin interacción del usuario.
- Acceso no autorizado a los datos de la cuenta de iCloud en servidores Apple: u$s100.000
- Ataque por acceso físico (desbloqueo de pantalla, extracción de datos de usuario): u$s100.000 a u$s250.000
- Ataque a través de una aplicación instalada por el usuario (acceso no autorizado a datos de usuario de alto valor, ejecución de código del kernel, ataque de canal lateral de CPU en datos de usuario de alto valor): u$s100.000, 150.000, y 250.000
- Ataque de red que requiere interacción del usuario (acceso no autorizado a datos de usuario de alto valor con un clic, ejecución de código del kernel con un clic): u$s150.000 y u$s250.000 respectivamente
- Ataque a la red sin interacción del usuario (radio al kernel con proximidad física -sin clic-, acceso a datos de usuario de alto valor -sin clic-, ejecución de código del kernel con persistencia -sin clic-): u$s250.000, u$s500.000, y u$s1.000.000 respectivamente.
50 vulnerabilidades de alto impacto en tres años
De acuerdo con Krstić, han recibido 50 vulnerabilidades de alto impacto desde 2016. Recientemente el equipo de seguridad de Google Project Zero reveló seis fallos de seguridad graves en iOS, solventados en su mayoría por Apple, que se encuentran en la categoría más alta en las recompensas.
Dos ingenieros de Project Zero hicieron públicos los resultados, aunque se guardaron los detalles de uno ya que no ha sido resuelto del todo en iOS 12.4. Ante este movimiento, algunas empresas que también ofrecen recompensas de seguridad, indicaron que estos exploits podrían cotizarse entre 2 y 4 millones de dólares, ya que son muy populares entre los atacantes debido a que pueden hackear un iPhone sin que el usuario se dé cuenta, indicó Hipertextual.