کسپرسکی اپل را به تقلب در پرداخت پاداش متهم کرد

طبق گزارش 9to5Mac ، کسپرسکی، یک شرکت پیشرو در زمینه امنیت سایبری روسی، با افشای اینکه اپل از پرداخت جایزه برای کشف یک آسیب‌پذیری جدی روز صفر در iOS خودداری کرده است، جنجالی به پا کرد. این آسیب‌پذیری بخشی از یک کمپین جاسوسی پیچیده به نام «عملیات مثلث‌بندی» بود که کسپرسکی سال گذشته آن را کشف کرد.

طبق گفته کسپرسکی، آنها به طور پیشگیرانه اطلاعات دقیقی در مورد این آسیب‌پذیری به اپل ارائه دادند و پیشنهاد دادند که جایزه را به خیریه اهدا کنند، اما اپل بدون ارائه توضیح خاصی این پیشنهاد را رد کرد.

Apple bị Kaspersky tố 'quỵt' tiền thưởng- Ảnh 1. — شرکت اپل توسط کسپرسکی به خودداری از پرداخت پاداش متهم شد

این آسیب‌پذیری روز صفر بخشی از مجموعه‌ای از چهار آسیب‌پذیری است که در کمپین Triangulation مورد سوءاستفاده قرار گرفته‌اند و به مهاجمان اجازه می‌دهند تا به دستگاه‌های آیفون آسیب‌دیده نفوذ کرده و کنترل کامل آنها را در دست بگیرند.

کسپرسکی حتی یکی از آسیب‌پذیری‌های موجود در زنجیره حمله را با نام رمز CVE-2023-38606 مهندسی معکوس کرد. کارشناسان امنیتی کشف کردند که از هسته iOS برای اجرای کد دلخواه و افزایش امتیازات کاربر استفاده می‌شود. کسپرسکی یکی از این آسیب‌پذیری‌ها را تجزیه و تحلیل و گزارش کرد و به اپل کمک کرد تا یک وصله امنیتی اضطراری صادر کند.

طبق برنامه‌ی پاداش در ازای اشکال اپل، آسیب‌پذیری‌های روز صفر می‌توانند تا سقف ۱ میلیون دلار پاداش بگیرند. با این حال، این واقعیت که کسپرسکی در روسیه، کشوری که تحت تحریم‌های ایالات متحده است، مستقر است، ممکن است دلیل عدم توانایی اپل در پرداخت این پاداش باشد.

این تصمیم اپل جنجال‌هایی را در جامعه امنیت سایبری برانگیخته است، و برخی از کارشناسان معتقدند که اپل باید رویکرد انعطاف‌پذیرتری مانند اهدای جایزه به یک موسسه خیریه از طرف کسپرسکی را در پیش می‌گرفت تا از نقض تحریم‌ها جلوگیری کند.

منبع: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm