Код
#новости

Apple отказалась платить «Лаборатории Касперского» за найденные уязвимости

Корпорация объяснила этот отказ внутренней политикой и отказалась перечислять деньги даже на благотворительность.

Apple отказалась выплатить вознаграждение «Лаборатории Касперского» за обнаруженные в 2023 году уязвимости в iOS, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone. Размер такой выплаты может составлять до 1 миллиона долларов, однако Apple отказалась его перечислить, в том числе и в пользу благотворительной организации.

Целевая кибератака

В начале июня 2023 года специалисты «Касперского» сообщили о кибератаке на технику Apple её сотрудников. Тогда в компании заявили, что целью атаки стало незаметное внедрение шпионского модуля в iPhone. Злоумышленники атаковали менеджмент «Касперского» при помощи трояна Triangulation.

После этого заявления специалисты компании передали всю информацию в Apple. По словам руководителя исследовательского центра «Лаборатории Касперского» Дмитрия Галова, они сделали полезное дело — зарепортили критическую уязвимость, за нахождение которой корпорации готовы выплачивать миллионы долларов.

Отказ в выплате

Согласно программе Apple Security Bounty, описанной на официальном сайте компании, вознаграждение от Apple за обнаружение такого рода уязвимостей может составлять до 1 миллиона долларов.

Галов подчёркивал, что им не нужно вознаграждение, но есть практика от больших компаний передавать такие выплаты на благотворительность. Однако Apple отказали «Лаборатории Касперского» в выплате даже на счёт благотворительной организации.

«Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения причин. Учитывая [то], сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение».

Дмитрий Галов,
глава исследовательского центра «Лаборатории Касперского»

Стоит отметить, что «Лаборатория Касперского» не находится в санкционных списках США и ЕС. Однако в марте 2022 года Федеральная комиссия по связи в США внесла компанию в список юрлиц, угрожающих национальной безопасности страны.

Подробнее о Triangulation

В начале июня 2023 года ФСБ заявила о «разведывательной акции американских спецслужб, проведённой с использованием мобильных устройств фирмы Apple». По их словам, были заражены несколько тысяч iPhone как в России, так и за рубежом. В частности, дело касалось аппаратов сотрудников посольств и диппредставительств разных стран.

Тогда же вышел большой отчёт «Лаборатории Касперского» об обнаружении «самой изощрённой кибератаки» на iOS, целью которой было незаметное внедрение шпионских модулей в iPhone. В нём было указано, что злоумышленники проводили её при помощи невидимого iMessage-сообщения с вредоносным вложением, которое использует ряд уязвимостей в iOS. В ходе атаки устанавливалось шпионское ПО совершенно скрытно от пользователя и без какого-либо его участия.

По словам Галова, целью той атаки был шпионаж — сбор любой информации с устройств: геолокация, камеры, микрофоны, файлы, контакты. При этом он подчеркнул, что такая кибератака не была финансово мотивированной.

Эта кампания получила название «Операция Триангуляция» (Operation Triangulation) и коснулась также сотрудников лаборатории. Спустя пару недель Apple признала наличие проблемы и выпустила обновления для исправления уязвимостей в iOS. Причём в описании к выпущенным патчам корпорация поименно упомянула четырёх сотрудников «Лаборатории Касперского», обнаруживших уязвимости.

Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!

Изучайте IT на практике — бесплатно

Курсы за 2990 0 р.

Я не знаю, с чего начать
Научитесь: Профессия Python-разработчик Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована