«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность», — отметил руководитель.
Apple отказалась выплачивать вознаграждение без объяснения причин даже если полученные деньги пойдут на благотворительную организацию, сославшись лишь на внутреннюю политику компании.
Официальная программа поиска уязвимостей Apple Security Bounty предусматривает за обнаружение подобных брешей в системах Apple выплату вознаграждения в размере до $1 млн.
В начале июня 2023 года Федеральная служба безопасности России сообщила о разведывательной операции американских спецслужб, в которой использовались мобильные устройства Apple. По данным ведомства, заражению подверглись тысячи iPhone как в России, так и за ее пределами.
В тот же день «Лаборатория Касперского» сообщила об обнаружении кибератаки, целью которой было незаметное внедрение шпионских модулей в iPhone. Злоумышленники отправляли пользователям сообщения iMessage со специальным вложением, содержащим эксплойт — код, запускающий вредоносные программы. Эта кампания получила название «Операция Триангуляция». Кибератака использовалась для шпионажа. Злоумышленники собирали все данные с устройств: с камер, микрофонов, местоположение смартфона, файлы, контакты и многое другое. Через пару недель компания Apple признала наличие проблемы и выпустила обновления с исправлением уязвимостей.
Источник: www.gazeta.ru
