9to5Mac รายงานว่า Kaspersky บริษัทรักษาความปลอดภัยไซเบอร์ชั้นนำของรัสเซีย ได้สร้างความฮือฮาเมื่อเปิดเผยว่า Apple ปฏิเสธที่จะจ่ายเงินรางวัลสำหรับการค้นพบช่องโหว่ Zero-day ที่สำคัญในระบบปฏิบัติการ iOS ช่องโหว่นี้เป็นส่วนหนึ่งของปฏิบัติการจารกรรมที่ซับซ้อนที่เรียกว่า 'Operation Triangulation' ซึ่ง Kaspersky ค้นพบเมื่อปีที่แล้ว
ตามที่ Kaspersky ระบุ พวกเขาได้ให้ข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ดังกล่าวแก่ Apple อย่างจริงจัง และเสนอที่จะบริจาคเงินรางวัลให้กับการกุศล แต่ Apple ปฏิเสธโดยไม่ให้คำอธิบายที่ชัดเจน
Apple ถูก Kaspersky กล่าวหาว่าปฏิเสธที่จะจ่ายรางวัล
ช่องโหว่แบบ zero-day นี้เป็นส่วนหนึ่งของชุดช่องโหว่จำนวนสี่ช่องที่ถูกใช้ประโยชน์ในแคมเปญ Triangulation ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงและควบคุมอุปกรณ์ iPhone ที่ได้รับผลกระทบได้เต็มรูปแบบ
Kaspersky ได้ทำวิศวกรรมย้อนกลับช่องโหว่หนึ่งในห่วงโซ่การโจมตี ซึ่งมีรหัสชื่อ CVE-2023-38606 ผู้เชี่ยวชาญด้านความปลอดภัยพบว่าเคอร์เนล iOS ถูกใช้เพื่อรันโค้ดโดยพลการและยกระดับสิทธิ์ผู้ใช้ Kaspersky ได้วิเคราะห์และรายงานหนึ่งในช่องโหว่เหล่านี้ ซึ่งช่วยให้ Apple ออกแพตช์ความปลอดภัยฉุกเฉินได้
ภายใต้โครงการ Bug Bounty ของ Apple ช่องโหว่แบบ Zero-day สามารถรับรางวัลได้สูงถึง 1 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม สถานที่ตั้งของ Kaspersky ในรัสเซีย ซึ่งเป็นประเทศที่อยู่ภายใต้การคว่ำบาตรของสหรัฐฯ อาจเป็นเหตุผลที่ Apple ไม่สามารถจ่ายเงินรางวัลได้
การตัดสินใจของ Apple ได้ก่อให้เกิดการโต้เถียงกันในชุมชนด้านความปลอดภัยทางไซเบอร์ โดยผู้เชี่ยวชาญบางคนเสนอว่า Apple ควรใช้แนวทางที่ยืดหยุ่นกว่านี้ เช่น บริจาคเงินรางวัลให้กับองค์กรการกุศลในนามของ Kaspersky เพื่อหลีกเลี่ยงการละเมิดมาตรการคว่ำบาตร
ที่มา: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm
![[ภาพ] ประธานรัฐสภา Tran Thanh Man เยี่ยมเยียนมารดา Ta Thi Tran วีรบุรุษชาวเวียดนาม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
การแสดงความคิดเห็น (0)