Apple представила виртуальную машину Private Cloud Compute

Apple создала виртуальную исследовательскую среду, чтобы предоставить публичный доступ к тестированию безопасности своей системы Private Cloud Compute, и опубликовала исходный код некоторых «ключевых компонентов», чтобы помочь исследователям проанализировать функции конфиденциальности и безопасности в архитектуре.Компания также стремится улучшить безопасность системы и расширила свою программу багбаунти, включив в нее вознаграждения до $1 млн за уязвимости, которые могут поставить под угрозу «основные гарантии безопасности и конфиденциальности PCC».

Это удалённые атаки на данные запроса, которые обеспечивают удалённое выполнение кода с произвольными правами. За демонстрацию того же типа атаки, но из сети с повышенными привилегиями, исследователь может получить вознаграждение в размере $250 тысяч.Private Cloud Compute (PCC) — это облачная интеллектуальная система для комплексной обработки данных с пользовательских устройств с помощью искусственного интеллекта таким образом, чтобы не нарушать их конфиденциальность.

Это достигается с помощью сквозного шифрования, чтобы гарантировать, что персональные данные с устройств Apple, отправленные в PCC, доступны только пользователю, и даже Apple не может их отслеживать.Вскоре после того, как Apple анонсировала PCC, компания предоставила ранний доступ избранным исследователям и аудиторам безопасности, чтобы они могли проверить работу системы.Теперь Apple сообщает, что доступ к PCC открыт для всех.