Apple ถูก Kaspersky กล่าวหาว่า 'โกง' โบนัส

9to5Mac รายงานว่า Kaspersky บริษัทรักษาความปลอดภัยไซเบอร์ชั้นนำของรัสเซีย ได้สร้างความฮือฮาเมื่อเปิดเผยว่า Apple ปฏิเสธที่จะจ่ายเงินรางวัลสำหรับการค้นพบช่องโหว่ Zero-day ร้ายแรงในระบบปฏิบัติการ iOS ช่องโหว่นี้เป็นส่วนหนึ่งของปฏิบัติการจารกรรมที่ซับซ้อนที่เรียกว่า 'Operation Triangulation' ซึ่ง Kaspersky ค้นพบเมื่อปีที่แล้ว

ตามที่ Kaspersky ระบุ พวกเขาได้ให้ข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ดังกล่าวแก่ Apple อย่างจริงจัง และเสนอที่จะบริจาคเงินรางวัลให้กับการกุศล แต่ Apple ปฏิเสธโดยไม่ให้คำอธิบายที่ชัดเจน

Apple bị Kaspersky tố 'quỵt' tiền thưởng- Ảnh 1. — Apple ถูก Kaspersky กล่าวหาว่าปฏิเสธที่จะจ่ายรางวัล

ช่องโหว่แบบ Zero-day นี้เป็นส่วนหนึ่งของชุดช่องโหว่จำนวนสี่ช่องที่ถูกใช้ประโยชน์ในแคมเปญ Triangulation ซึ่งทำให้ผู้โจมตีสามารถเจาะระบบและเข้าควบคุมอุปกรณ์ iPhone ที่ได้รับผลกระทบได้เต็มรูปแบบ

Kaspersky ได้ทำวิศวกรรมย้อนกลับช่องโหว่หนึ่งในห่วงโซ่การโจมตี ซึ่งมีรหัสชื่อ CVE-2023-38606 ผู้เชี่ยวชาญด้านความปลอดภัยพบว่าเคอร์เนล iOS ถูกใช้เพื่อรันโค้ดโดยพลการและยกระดับสิทธิ์ผู้ใช้ Kaspersky ได้วิเคราะห์และรายงานหนึ่งในช่องโหว่เหล่านี้ ซึ่งช่วยให้ Apple ออกแพตช์ความปลอดภัยฉุกเฉินได้

ภายใต้โครงการ Bug Bounty ของ Apple ผู้โจมตีช่องโหว่แบบ Zero-day สามารถรับรางวัลได้สูงถึง 1 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม ข้อเท็จจริงที่ว่า Kaspersky มีสำนักงานใหญ่อยู่ในรัสเซีย ซึ่งเป็นประเทศที่อยู่ภายใต้การคว่ำบาตรของสหรัฐฯ อาจเป็นเหตุผลที่ Apple ไม่สามารถจ่ายเงินรางวัลได้

การตัดสินใจของ Apple ได้ก่อให้เกิดการโต้เถียงกันในชุมชนด้านความปลอดภัยทางไซเบอร์ โดยผู้เชี่ยวชาญบางคนเสนอว่า Apple ควรใช้แนวทางที่ยืดหยุ่นกว่านี้ เช่น บริจาคเงินรางวัลให้กับองค์กรการกุศลในนามของ Kaspersky เพื่อหลีกเลี่ยงการละเมิดมาตรการคว่ำบาตร

ที่มา: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm