苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁

苹果升级漏洞赏金计划对抗精密间谍软件攻击

随着苹果最新iPhone芯片新增的内存安全特性使多类漏洞利用技术难度大幅提升，该公司全面升级了漏洞赏金计划，将各类攻击的奖励金额提高至原先的2-4倍。从下个月开始，研究人员向苹果负责任披露的iOS零点击系统级远程代码执行（RCE）漏洞利用链的奖金将从100万美元提升至200万美元。

苹果安全团队在博客中表示："我们将针对能达到精密商业间谍软件攻击同等效果的漏洞利用链的最高奖金翻倍至200万美元。这是业内前所未有的金额，也是我们所知所有漏洞赏金计划中的最高奖励——而我们的奖金系统还能在此基础上再翻倍，针对绕过锁定模式（Lockdown Mode）的漏洞和测试版软件中发现的安全问题提供额外奖励，最高奖金可超过500万美元。"

iOS和Android系统长期是监控软件供应商的目标，这些供应商向全球情报机构和执法部门出售移动监控能力。尽管这些供应商长期声称会严格审查客户，但其软件（通常通过零日漏洞部署）却屡屡落入专制政权手中，用于监控政治活动人士和记者。其他由情报机构自主研发或从灰色市场获取的零日漏洞则被用于网络间谍活动。

苹果今年已在iOS系统中修复了8个零日漏洞，2024年修复了6个。就在上个月，该公司修复了iOS ImageIO组件中的一个漏洞（CVE-2025-43300），该漏洞与WhatsApp中的零日漏洞（CVE-2025-55177）形成攻击链，约200人成为攻击目标。

苹果表示："我们在实际环境中观察到的系统级iOS攻击都来自商业间谍软件——这些极其精密的漏洞利用链历史上与国家行为体相关，开发成本高达数百万美元，且仅针对极少数特定目标。虽然锁定模式和内存完整性强制（Memory Integrity Enforcement）使此类攻击的开发成本和技术难度大幅提升，但我们认识到最先进的攻击者仍会持续进化其技术。"

CPU级内存安全改进

随着上月iPhone 17和iPhone Air的发布，苹果推出了历时五年研发的反漏洞利用技术"内存完整性强制"（Memory Integrity Enforcement），该技术通过逐步向其CPU和软件添加多个组件实现。

内存完整性强制旨在大幅提高内存破坏漏洞（特别是缓冲区溢出和释放后使用漏洞）的利用难度。该技术利用了2019年发布的Arm内存标记扩展（MTE）规范和2022年推出的增强型内存标记扩展（EMTE）。

这些芯片级机制实现了内存标记和标记检查系统，使进程分配的任何内存都带有秘密标记，后续访问该内存的请求必须包含正确的秘密标记。简而言之，利用内存破坏漏洞的关键在于将恶意字节码写入系统已分配给现有进程（通常是存在漏洞的应用程序）的内存缓冲区，从而使该进程以其权限执行恶意代码。如果目标进程是内核组件，攻击者就能获得系统级任意代码执行权限。

采用MTE后，攻击者现在还必须找到秘密标记才能在标记内存缓冲区中进行写入操作而不被标记，并避免目标进程被操作系统终止。然而，该技术仍存在缺陷和弱点，包括竞争条件窗口、异步写入问题、可能因时序差异泄露标记的侧信道攻击，以及Spectre v1等利用CPU缓存泄露数据（可能包括MTE标记）的CPU推测执行攻击。

苹果安全团队表示："最终我们确定，要实现真正一流的内存安全性，需要在整个苹果公司范围内开展大规模工程工作——包括对Apple芯片、操作系统和软件框架的更新。这项工作与我们极为成功的安全内存分配器工作相结合，将把MTE从有用的调试工具转变为突破性的新安全功能。"

难度提升带来更高奖励

这项工作的成果就是苹果现在所称的内存完整性强制（MIE），该功能已内置在iPhone 17和iPhone Air系列搭载的新款A19和A19 Pro芯片中。MIE在iOS中用于保护整个内核和70多个用户态进程，使针对这些目标的内存破坏漏洞利用难度大幅提升。

正因如此，苹果决定提高漏洞赏金计划的奖励金额。研究人员现在需要更具创造力，付出更多努力才能使漏洞利用链在最新的苹果设备上生效。

不仅商业间谍软件供应商使用的顶级远程代码执行链奖金有所提高。从下个月开始，许多依赖内存破坏条件结合其他漏洞的攻击类型也将获得更高奖励：

• 应用沙箱逃逸攻击奖金提高至50万美元（原25万美元）
• 需要物理接触设备的攻击奖金提高至50万美元（原25万美元）
• 通过无线和射频协议实施的近距离攻击奖金提高至100万美元（原25万美元）
• 需要用户交互的单次点击远程攻击链奖金提高至100万美元（原25万美元）
• 零点击远程攻击链奖金提高至200万美元（原100万美元）

此外，单独的或无法串联成完整攻击链的漏洞利用组件仍可获得奖励，但金额较低。

苹果还在操作系统中引入了所谓的"目标标志"（Target Flags），研究人员如果"捕获"这些标志，即使在修复程序开发和发布前也能加速获得奖金。这些目标标志旨在证明攻击已达到某种能力水平（如寄存器控制、任意读写或代码执行），使苹果能够以编程方式验证所提交漏洞利用的影响。

额外奖金可能使总奖励更高。例如，报告开发中或公开测试版中的漏洞利用可获得额外奖金，因为这使苹果能在软件推送到大量设备前修复问题。绕过iOS锁定模式防护的漏洞利用也有资格获得额外奖金。

向活动人士提供iPhone以对抗间谍软件

由于苹果认为iPhone 17设备现在更难被间谍软件供应商攻击，该公司计划向民间社会组织提供1000台免费设备，分发给全球范围内被评估为面临监控漏洞利用高风险的个人。

参考来源：

Apple bumps RCE bug bounties to $2M to counter commercial spyware vendors