«Лаборатория Касперского» обвинила Apple в «мошенничестве» с вознаграждениями

По данным 9to5Mac , «Лаборатория Касперского», ведущая российская компания в области кибербезопасности, вызвала переполох, сообщив об отказе Apple выплачивать вознаграждение за обнаружение критической уязвимости нулевого дня в iOS. Эта уязвимость была частью сложной шпионской кампании под названием «Операция «Триангуляция»», которую «Лаборатория Касперского» раскрыла в прошлом году.

По словам Касперского, они заранее предоставили Apple подробную информацию об уязвимости и предложили пожертвовать вознаграждение на благотворительность, но Apple отказалась, не предоставив конкретных объяснений.

Эта уязвимость нулевого дня является частью серии из четырех уязвимостей, эксплуатируемых в ходе кампании Triangulation, что позволяет злоумышленникам взломать уязвимые устройства iPhone и получить полный контроль над ними.

«Лаборатория Касперского» даже провела обратную разработку одной из уязвимостей в цепочке атак под кодовым названием CVE-2023-38606. Эксперты по безопасности обнаружили, что ядро iOS использовалось для выполнения произвольного кода и повышения привилегий пользователя. «Лаборатория Касперского» проанализировала и сообщила об одной из этих уязвимостей, что помогло Apple выпустить экстренное обновление безопасности.

В рамках программы Apple «Bug Bounty» за уязвимости нулевого дня можно получить вознаграждение до 1 миллиона долларов. Однако расположение «Лаборатории Касперского» в России, стране, находящейся под санкциями США, может быть причиной того, что Apple не может выплатить вознаграждение.

Решение Apple вызвало споры в сообществе кибербезопасности, при этом некоторые эксперты предположили, что Apple следовало бы применить более гибкий подход, например, пожертвовать вознаграждение благотворительной организации от имени «Лаборатории Касперского», чтобы избежать нарушения санкций.