कैस्परस्की ने एप्पल पर बोनस में 'धोखाधड़ी' का आरोप लगाया

[विज्ञापन_1]

9to5Mac के अनुसार, एक प्रमुख रूसी साइबर सुरक्षा फर्म, कैस्परस्की ने तब तहलका मचा दिया जब उसने खुलासा किया कि Apple ने iOS में एक गंभीर ज़ीरो-डे भेद्यता की खोज के लिए इनाम देने से इनकार कर दिया। यह भेद्यता 'ऑपरेशन ट्राइंगुलेशन' नामक एक परिष्कृत जासूसी अभियान का हिस्सा थी, जिसका पता कैस्परस्की ने पिछले साल लगाया था।

कैस्परस्की के अनुसार, उन्होंने एप्पल को इस कमजोरी के बारे में विस्तृत जानकारी प्रदान की तथा इनाम राशि को दान में देने की पेशकश की, लेकिन एप्पल ने कोई विशेष स्पष्टीकरण दिए बिना इनकार कर दिया।

Apple bị Kaspersky tố 'quỵt' tiền thưởng- Ảnh 1. — कैस्परस्की ने एप्पल पर इनाम देने से इनकार करने का आरोप लगाया

यह शून्य-दिन भेद्यता, ट्राइंगुलेशन अभियान में शोषित चार कमजोरियों की श्रृंखला का हिस्सा है, जो हमलावरों को प्रभावित iPhone डिवाइसों पर पूर्ण नियंत्रण करने और समझौता करने की अनुमति देती है।

कैस्परस्की ने हमले की श्रृंखला में मौजूद एक कमज़ोरी, जिसका कोडनेम CVE-2023-38606 था, को रिवर्स-इंजीनियर भी किया। सुरक्षा विशेषज्ञों ने पाया कि iOS कर्नेल का इस्तेमाल मनमाना कोड चलाने और उपयोगकर्ता विशेषाधिकारों को बढ़ाने के लिए किया जा रहा था। कैस्परस्की ने इनमें से एक कमज़ोरी का विश्लेषण और रिपोर्ट तैयार की, जिससे Apple को एक आपातकालीन सुरक्षा पैच जारी करने में मदद मिली।

ऐप्पल के बग बाउंटी प्रोग्राम के तहत, शून्य-दिन की कमज़ोरियों के लिए 1 मिलियन डॉलर तक का इनाम दिया जा सकता है। हालाँकि, यह तथ्य कि कैस्परस्की रूस में स्थित है, जो अमेरिकी प्रतिबंधों के अधीन एक देश है, शायद यही कारण है कि ऐप्पल इनाम नहीं दे सकता।

एप्पल के इस निर्णय से साइबर सुरक्षा समुदाय में विवाद उत्पन्न हो गया है, कुछ विशेषज्ञों का सुझाव है कि एप्पल को अधिक लचीला रुख अपनाना चाहिए था, जैसे कि प्रतिबंधों का उल्लंघन करने से बचने के लिए कास्परस्की की ओर से दान की गई राशि को किसी चैरिटी को दान कर देना चाहिए था।

[विज्ञापन_2]
स्रोत: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm