A Apple foi acusada pela Kaspersky de "fraudar" a empresa em relação aos bônus.

Segundo o 9to5Mac , a Kaspersky, uma importante empresa russa de cibersegurança, causou alvoroço ao revelar que a Apple se recusou a pagar uma recompensa pela descoberta de uma grave vulnerabilidade zero-day no iOS. A vulnerabilidade fazia parte de uma sofisticada campanha de espionagem chamada "Operação Triangulação", descoberta pela Kaspersky no ano passado.

Segundo a Kaspersky, eles forneceram proativamente informações detalhadas sobre a vulnerabilidade à Apple e se ofereceram para doar a recompensa para caridade, mas a Apple recusou sem dar uma explicação específica.

Essa vulnerabilidade de dia zero faz parte de uma série de quatro vulnerabilidades exploradas na campanha Triangulation, permitindo que invasores comprometam e assumam o controle total de dispositivos iPhone afetados.

A Kaspersky chegou a realizar engenharia reversa de uma das vulnerabilidades na cadeia de ataque, com o codinome CVE-2023-38606. Especialistas em segurança descobriram que o kernel do iOS estava sendo usado para executar código arbitrário e elevar privilégios de usuário. A Kaspersky analisou e relatou uma dessas vulnerabilidades, ajudando a Apple a lançar uma correção de segurança emergencial.

No âmbito do programa de recompensas por bugs da Apple, vulnerabilidades de dia zero podem ser recompensadas com até US$ 1 milhão. No entanto, o fato de a Kaspersky estar sediada na Rússia, um país sob sanções dos EUA, pode ser o motivo pelo qual a Apple não pode pagar a recompensa.

A decisão da Apple gerou controvérsia na comunidade de segurança cibernética, com alguns especialistas sugerindo que a Apple deveria ter adotado uma abordagem mais flexível, como doar a recompensa a uma instituição de caridade em nome da Kaspersky, para evitar violar as sanções.