По данным 9to5Mac , «Лаборатория Касперского», ведущая российская компания по кибербезопасности, вызвала переполох, когда сообщила, что Apple отказалась выплачивать вознаграждение за обнаружение серьезной уязвимости нулевого дня в iOS. Уязвимость является частью сложной шпионской кампании под названием «Операция «Триангуляция»», обнаруженной «Лабораторией Касперского» в прошлом году.
По словам Касперского, они заранее предоставили Apple подробную информацию об уязвимости и предложили пожертвовать вознаграждение на благотворительность, однако Apple отказалась, не дав конкретных объяснений.
«Лаборатория Касперского» обвинила Apple в отказе выплачивать вознаграждения
Эта уязвимость нулевого дня является частью серии из четырех уязвимостей, используемых в кампании Triangulation, что позволяет злоумышленникам взломать уязвимые устройства iPhone и получить полный контроль над ними.
«Лаборатория Касперского» даже провела обратную разработку одной из уязвимостей в цепочке атак под кодовым названием CVE-2023-38606. Эксперты по безопасности обнаружили, что ядро операционной системы iOS используется для выполнения произвольного кода и повышения привилегий пользователя. Компания Kaspersky проанализировала и сообщила об одной из таких уязвимостей, что помогло Apple выпустить экстренное исправление безопасности.
В рамках программы вознаграждения за обнаружение уязвимостей нулевого дня от Apple вознаграждение может составить до 1 миллиона долларов. Однако тот факт, что Касперский базируется в России, стране, находящейся под санкциями США, может быть причиной того, что Apple не может выплатить вознаграждение.
Решение Apple вызвало много споров в сообществе кибербезопасности. Некоторые эксперты полагают, что Apple следовало бы применить более гибкий подход, например, пожертвовать вознаграждение благотворительной организации от имени Касперского, чтобы не нарушать санкции.
Источник: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm
Комментарий (0)