Apple отказывается платить Касперскому за найденную уязвимость в iPhone
Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
Компания Apple отказалась выплачивать вознаграждение за обнаружение уязвимостей в своих устройствах специалистам из «Лаборатории Касперского». Об этом стало известно от руководителя исследовательского центра компании, Дмитрия Галова. В начале июня 2023 года эксперты «Лаборатории Касперского» обнаружили и сообщили Apple о сложной кибератаке, целью которой было внедрение шпионского программного обеспечения в iPhone сотрудников компании. Атака была осуществлена с использованием трояна под названием Triangulation.
Специалисты выявили и сообщили о двух типах уязвимостей: zero-day, то есть таких, о которых производитель не знал до момента сообщения, и zero-click, позволяющих осуществить взлом без взаимодействия с пользователем. Галов отметил, что обычно за такие открытия компании выплачивают вознаграждение, которое «Лаборатория Касперского» планировала передать на благотворительность. Однако Apple отказалась это сделать, ссылаясь на свою внутреннюю политику, без дополнительных объяснений.
По информации «Лаборатории Касперского», атака осуществлялась через невидимое сообщение в iMessage с вредоносным вложением, которое активировало шпионскую программу на устройстве без ведома пользователя. Это открытие стало особенно актуальным на фоне сообщений ФСБ России и ФСО о раскрытии кибершпионской акции, проведенной американскими спецслужбами с использованием iPhone, в результате которой были заражены тысячи устройств не только в России, но и за её пределами, включая телефоны дипломатических представительств и посольств разных стран.
В ответ на обвинения Apple заявила, что никогда не сотрудничала с правительствами в целях установки скрытых доступов в свои устройства. Этот случай поднимает вопросы о безопасности мобильных устройств и важности своевременного обнаружения уязвимостей для защиты пользовательских данных.
Компания Apple отказалась выплачивать вознаграждение за обнаружение уязвимостей в своих устройствах специалистам из «Лаборатории Касперского». Об этом стало известно от руководителя исследовательского центра компании, Дмитрия Галова. В начале июня 2023 года эксперты «Лаборатории Касперского» обнаружили и сообщили Apple о сложной кибератаке, целью которой было внедрение шпионского программного обеспечения в iPhone сотрудников компании. Атака была осуществлена с использованием трояна под названием Triangulation.
Специалисты выявили и сообщили о двух типах уязвимостей: zero-day, то есть таких, о которых производитель не знал до момента сообщения, и zero-click, позволяющих осуществить взлом без взаимодействия с пользователем. Галов отметил, что обычно за такие открытия компании выплачивают вознаграждение, которое «Лаборатория Касперского» планировала передать на благотворительность. Однако Apple отказалась это сделать, ссылаясь на свою внутреннюю политику, без дополнительных объяснений.
По информации «Лаборатории Касперского», атака осуществлялась через невидимое сообщение в iMessage с вредоносным вложением, которое активировало шпионскую программу на устройстве без ведома пользователя. Это открытие стало особенно актуальным на фоне сообщений ФСБ России и ФСО о раскрытии кибершпионской акции, проведенной американскими спецслужбами с использованием iPhone, в результате которой были заражены тысячи устройств не только в России, но и за её пределами, включая телефоны дипломатических представительств и посольств разных стран.
В ответ на обвинения Apple заявила, что никогда не сотрудничала с правительствами в целях установки скрытых доступов в свои устройства. Этот случай поднимает вопросы о безопасности мобильных устройств и важности своевременного обнаружения уязвимостей для защиты пользовательских данных.
0 комментариев