ایپل پر کاسپرسکی نے بونس پر 'دھوکہ دہی' کا الزام لگایا

9to5Mac کے مطابق، ایک معروف روسی سائبرسیکیوریٹی فرم، Kaspersky نے اس وقت ہلچل مچا دی جب اس نے انکشاف کیا کہ ایپل نے iOS میں صفر دن کے سنگین خطرے کو دریافت کرنے پر انعام دینے سے انکار کر دیا۔ یہ خطرہ 'آپریشن ٹرائینگولیشن' نامی ایک نفیس جاسوسی مہم کا حصہ تھا، جسے کاسپرسکی نے پچھلے سال دریافت کیا تھا۔

کاسپرسکی کے مطابق، انہوں نے ایپل کو ہونے والے خطرات کے بارے میں تفصیلی معلومات فراہم کیں اور خیراتی ادارے کو انعام دینے کی پیشکش کی، لیکن ایپل نے کوئی خاص وضاحت کیے بغیر انکار کر دیا۔

Apple bị Kaspersky tố 'quỵt' tiền thưởng- Ảnh 1. — کاسپرسکی نے ایپل پر انعامات دینے سے انکار کرنے کا الزام لگایا

یہ صفر دن کی کمزوری چار کمزوریوں کی ایک سیریز کا حصہ ہے جس کا سہارا لیا گیا ٹرائینگولیشن مہم میں، حملہ آوروں کو سمجھوتہ کرنے اور متاثرہ آئی فون آلات پر مکمل کنٹرول حاصل کرنے کی اجازت دیتا ہے۔

یہاں تک کہ کاسپرسکی نے اٹیک چین میں موجود کمزوریوں میں سے ایک کو ریورس انجینئر کیا، جس کا کوڈ نام CVE-2023-38606 ہے۔ سیکیورٹی ماہرین نے دریافت کیا کہ آئی او ایس کرنل کو صوابدیدی کوڈ پر عمل درآمد کرنے اور صارف کے مراعات کو بڑھانے کے لیے استعمال کیا جا رہا تھا۔ کاسپرسکی نے ان کمزوریوں میں سے ایک کا تجزیہ کیا اور اس کی اطلاع دی، جس سے ایپل کو ہنگامی سیکیورٹی پیچ جاری کرنے میں مدد ملی۔

ایپل کے بگ باؤنٹی پروگرام کے تحت، صفر دن کی کمزوریوں پر $1 ملین تک کا انعام دیا جا سکتا ہے۔ تاہم، حقیقت یہ ہے کہ کاسپرسکی روس میں مقیم ہے، جو کہ امریکی پابندیوں کے تحت ایک ملک ہے، یہی وجہ ہو سکتی ہے کہ ایپل انعام ادا نہیں کر سکتا۔

ایپل کے فیصلے نے سائبر سیکیورٹی کمیونٹی میں تنازعہ کو جنم دیا ہے، کچھ ماہرین نے مشورہ دیا ہے کہ ایپل کو پابندیوں کی خلاف ورزی سے بچنے کے لیے، کاسپرسکی کی جانب سے خیراتی ادارے کو باؤنٹی عطیہ کرنے جیسا زیادہ لچکدار طریقہ اختیار کرنا چاہیے تھا۔

ماخذ: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm