Apple dituduh oleh Kaspersky 'menipu' bonus

Menurut 9to5Mac , Kaspersky, firma keselamatan siber terkemuka Rusia, mencetuskan kekecohan apabila ia mendedahkan bahawa Apple enggan membayar habuan kerana menemui kerentanan sifar hari yang serius dalam iOS. Kerentanan itu adalah sebahagian daripada kempen pengintipan canggih yang dipanggil 'Operasi Triangulasi', yang ditemui Kaspersky tahun lepas.

Menurut Kaspersky, mereka secara proaktif memberikan maklumat terperinci tentang kelemahan kepada Apple dan menawarkan untuk mendermakan hadiah itu kepada badan amal, tetapi Apple menolak tanpa memberikan penjelasan khusus.

Kerentanan sifar hari ini adalah sebahagian daripada siri empat kelemahan yang dieksploitasi dalam kempen Triangulasi, membolehkan penyerang menembusi dan mengawal sepenuhnya peranti iPhone yang terjejas.

Kaspersky malah merekayasa balik salah satu kelemahan dalam rantaian serangan, dengan nama kod CVE-2023-38606. Pakar keselamatan mendapati bahawa kernel iOS sedang digunakan untuk melaksanakan kod sewenang-wenangnya dan meningkatkan keistimewaan pengguna. Kaspersky menganalisis dan melaporkan salah satu daripada kelemahan ini, membantu Apple mengeluarkan tampung keselamatan kecemasan.

Di bawah program hadiah pepijat Apple, kerentanan sifar hari boleh diberi ganjaran sehingga $1 juta. Walau bagaimanapun, fakta bahawa Kaspersky berpangkalan di Rusia, sebuah negara di bawah sekatan AS, mungkin menjadi sebab mengapa Apple tidak dapat membayar ganjaran itu.

Keputusan Apple telah mencetuskan kontroversi dalam komuniti keselamatan siber, dengan beberapa pakar mencadangkan bahawa Apple sepatutnya mengambil pendekatan yang lebih fleksibel, seperti mendermakan hadiah kepada badan amal bagi pihak Kaspersky, untuk mengelak daripada melanggar sekatan.