Все
Истории
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино
Музыка
Фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Спецпроекты
Профориентация
Apple отказалась платить «Лаборатории Касперского» за найденные уязвимости
Корпорация объяснила этот отказ внутренней политикой и отказалась перечислять деньги даже на благотворительность.
Apple отказалась выплатить вознаграждение «Лаборатории Касперского» за обнаруженные в 2023 году уязвимости в iOS, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone. Размер такой выплаты может составлять до 1 миллиона долларов, однако Apple отказалась его перечислить, в том числе и в пользу благотворительной организации.
Целевая кибератака
В начале июня 2023 года специалисты «Касперского» сообщили о кибератаке на технику Apple её сотрудников. Тогда в компании заявили, что целью атаки стало незаметное внедрение шпионского модуля в iPhone. Злоумышленники атаковали менеджмент «Касперского» при помощи трояна Triangulation.
После этого заявления специалисты компании передали всю информацию в Apple. По словам руководителя исследовательского центра «Лаборатории Касперского» Дмитрия Галова, они сделали полезное дело — зарепортили критическую уязвимость, за нахождение которой корпорации готовы выплачивать миллионы долларов.
Отказ в выплате
Согласно программе Apple Security Bounty, описанной на официальном сайте компании, вознаграждение от Apple за обнаружение такого рода уязвимостей может составлять до 1 миллиона долларов.
Галов подчёркивал, что им не нужно вознаграждение, но есть практика от больших компаний передавать такие выплаты на благотворительность. Однако Apple отказали «Лаборатории Касперского» в выплате даже на счёт благотворительной организации.
«Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения причин. Учитывая [то], сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение».
Дмитрий Галов,
глава исследовательского центра «Лаборатории Касперского»
Стоит отметить, что «Лаборатория Касперского» не находится в санкционных списках США и ЕС. Однако в марте 2022 года Федеральная комиссия по связи в США внесла компанию в список юрлиц, угрожающих национальной безопасности страны.
Подробнее о Triangulation
В начале июня 2023 года ФСБ заявила о «разведывательной акции американских спецслужб, проведённой с использованием мобильных устройств фирмы Apple». По их словам, были заражены несколько тысяч iPhone как в России, так и за рубежом. В частности, дело касалось аппаратов сотрудников посольств и диппредставительств разных стран.
Тогда же вышел большой отчёт «Лаборатории Касперского» об обнаружении «самой изощрённой кибератаки» на iOS, целью которой было незаметное внедрение шпионских модулей в iPhone. В нём было указано, что злоумышленники проводили её при помощи невидимого iMessage-сообщения с вредоносным вложением, которое использует ряд уязвимостей в iOS. В ходе атаки устанавливалось шпионское ПО совершенно скрытно от пользователя и без какого-либо его участия.
Читайте также:
По словам Галова, целью той атаки был шпионаж — сбор любой информации с устройств: геолокация, камеры, микрофоны, файлы, контакты. При этом он подчеркнул, что такая кибератака не была финансово мотивированной.
Эта кампания получила название «Операция Триангуляция» (Operation Triangulation) и коснулась также сотрудников лаборатории. Спустя пару недель Apple признала наличие проблемы и выпустила обновления для исправления уязвимостей в iOS. Причём в описании к выпущенным патчам корпорация поименно упомянула четырёх сотрудников «Лаборатории Касперского», обнаруживших уязвимости.
Больше интересного про код — в нашем телеграм-канале. Подписывайтесь!
