Касперський звинуватив Apple у «шахрайстві з бонусами»

Згідно з 9to5Mac , Kaspersky, провідна російська компанія з кібербезпеки, викликала ажіотаж, коли повідомила, що Apple відмовилася виплачувати винагороду за виявлення серйозної вразливості нульового дня в iOS. Вразливість була частиною складної шпигунської кампанії під назвою «Операція Тріангуляція», яку Kaspersky виявила минулого року.

За словами Касперського, вони проактивно надали Apple детальну інформацію про вразливість і запропонували пожертвувати винагороду на благодійність, але Apple відмовилася, не надавши конкретних пояснень.

Apple bị Kaspersky tố 'quỵt' tiền thưởng- Ảnh 1. — Касперський звинуватив Apple у відмові виплачувати винагороди

Ця вразливість нульового дня є частиною серії з чотирьох вразливостей, використаних у кампанії Triangulation, що дозволяє зловмисникам проникати та отримувати повний контроль над ураженими пристроями iPhone.

Касперський навіть провів зворотне проектування однієї з вразливостей у ланцюжку атак під кодовою назвою CVE-2023-38606. Експерти з безпеки виявили, що ядро iOS використовувалося для виконання довільного коду та підвищення прав користувачів. Касперський проаналізував та повідомив про одну з цих вразливостей, що допомогло Apple випустити екстрене виправлення безпеки.

Згідно з програмою винагороди Apple за виявлення вразливостей нульового дня, вони можуть бути винагороджені сумою до 1 мільйона доларів. Однак той факт, що Kaspersky базується в Росії, країні, що перебуває під санкціями США, може бути причиною, чому Apple не може виплатити винагороду.

Рішення Apple викликало суперечки у спільноті кібербезпеки, деякі експерти припускають, що Apple мала б застосувати більш гнучкий підхід, наприклад, пожертвувати винагороду благодійній організації від імені Касперського, щоб уникнути порушення санкцій.

Джерело: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm