9to5Mac 에 따르면, 러시아의 대표적인 사이버 보안 업체인 카스퍼스키는 애플이 iOS의 심각한 제로데이 취약점을 발견한 데 대한 버그바운티 지급을 거부했다는 사실을 밝혀 논란을 일으켰습니다. 이 취약점은 카스퍼스키가 작년에 발견한 '트라이앵귤레이션 작전'이라는 정교한 스파이 활동의 일환이었습니다.
카스퍼스키에 따르면, 카스퍼스키는 애플에 취약점에 대한 자세한 정보를 적극적으로 제공하고 자선 단체에 상금을 기부하겠다고 제안했지만, 애플은 구체적인 설명 없이 거부했습니다.
카스퍼스키, 애플에 보상금 지급 거부 혐의 제기
이 제로데이 취약점은 Triangulation 캠페인에서 악용되는 4가지 취약점 중 일부로, 공격자는 이를 악용해 영향을 받는 iPhone 기기를 손상시키고 완전히 제어할 수 있습니다.
카스퍼스키는 공격 체인의 취약점 중 하나인 CVE-2023-38606을 리버스 엔지니어링하기까지 했습니다. 보안 전문가들은 iOS 커널이 임의 코드를 실행하고 사용자 권한을 상승시키는 데 사용되고 있음을 발견했습니다. 카스퍼스키는 이러한 취약점 중 하나를 분석하고 보고하여 Apple이 긴급 보안 패치를 배포하는 데 도움을 주었습니다.
애플의 버그 바운티 프로그램에 따르면, 제로데이 취약점 발견 시 최대 100만 달러의 보상금을 지급할 수 있습니다. 그러나 카스퍼스키가 미국의 제재 대상인 러시아에 위치하고 있다는 점이 애플이 보상금을 지급하지 못하는 이유일 수 있습니다.
애플의 결정은 사이버 보안 커뮤니티에서 논란을 불러일으켰으며, 일부 전문가들은 애플이 제재 위반을 피하기 위해 카스퍼스키를 대신해 자선 단체에 현상금을 기부하는 등 더 유연한 접근 방식을 취했어야 했다고 제안했습니다.
[광고_2]
출처: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm
![[사진] 국회의장 쩐탄만, 베트남 영웅 모친 타티쩐 방문](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
댓글 (0)