Компания Apple отказалась выплатить вознаграждение «Лаборатории Касперского» за обнаруженную в прошлом году уязвимость, позволявшую устанавливать шпионское ПО на любой iPhone. Об этом сообщил руководитель российского исследовательского центра.

Apple не стала платить компании из РФ за найденную в iOS уязвимость
Изображение взято с: pxhere

«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность», — отметил руководитель.

Apple отказалась выплачивать вознаграждение без объяснения причин даже если полученные деньги пойдут на благотворительную организацию, сославшись лишь на внутреннюю политику компании.

Официальная программа поиска уязвимостей Apple Security Bounty предусматривает за обнаружение подобных брешей в системах Apple выплату вознаграждения в размере до $1 млн.

В начале июня 2023 года Федеральная служба безопасности России сообщила о разведывательной операции американских спецслужб, в которой использовались мобильные устройства Apple. По данным ведомства, заражению подверглись тысячи iPhone как в России, так и за ее пределами.

В тот же день «Лаборатория Касперского» сообщила об обнаружении кибератаки, целью которой было незаметное внедрение шпионских модулей в iPhone. Злоумышленники отправляли пользователям сообщения iMessage со специальным вложением, содержащим эксплойт — код, запускающий вредоносные программы. Эта кампания получила название «Операция Триангуляция». Кибератака использовалась для шпионажа. Злоумышленники собирали все данные с устройств: с камер, микрофонов, местоположение смартфона, файлы, контакты и многое другое. Через пару недель компания Apple признала наличие проблемы и выпустила обновления с исправлением уязвимостей.

Источник: www.gazeta.ru
Поделитесь:


Антивоенное этническое движение «Новая Тыва» (New Tuva), Транс, Некоммерческая организация «Фонд защиты прав граждан «Штаб», Региональная общественная правозащитная организация «Союз «Женщины Дона» признаны в РФ иностранными агентами.