Новости Apple отказалась выплачивать «Лаборатории Касперского» $1 млн

MISTER "X"

Эксперт
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Регистрация
7/2/15
Сообщения
7.832
Репутация
13.480
Реакции
33.611
RUB
0
Депозит
18 000 рублей
Сделок через гаранта
23
В середине 2023 года «Лаборатория Касперского» объявила об обнаружении «самой изощренной кибератаки» на устройства под управлением iOS. Целью данной атаки было скрытое внедрение шпионских модулей на устройства iPhone.

85.PNG

Согласно заявлению « », шпионские модули были выявлены на iPhone сотрудников компании, включая как топ-менеджеров, так и представителей среднего руководящего звена. Злоумышленники пытались использовать уязвимость в iOS, позволяющую внедрять шпионские модули в iPhone без каких-либо действий со стороны пользователя.


признала существование проблемы и выпустила обновления, устраняющие указанные уязвимости в iOS. В рамках программы Apple Security Bounty, информация о которой представлена на официальном сайте компании, за обнаружение подобных уязвимостей полагается вознаграждение в размере около $1 млн. , Apple отказалась выплатить вознаграждение «Лаборатории Касперского».

Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей мы зарепортили им уязвимость, за которую они должны заплатить bug bounty (награду за обнаруженную уязвимость). Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность. Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения. Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение.
Дмитрий Галов
руководитель российского исследовательского центра «Лаборатории Касперского»

Галов отметил, что целью той атаки был шпионаж с целью сбора любой информации с устройств, включая геолокацию, данные с камер и микрофонов, файлы, контакты и другие возможные данные. Он подчеркнул, что это была не финансово мотивированная кибератака, поскольку злоумышленники не стали бы тратить столько ресурсов для кражи банковских данных пользователей.


В «Лаборатории Касперского» выразили уверенность в том, что это была высокоуровневая таргетированная кибершпионская активность, которая могла быть как коммерческой, так и государственной.

Глава российского исследовательского центра компании отметил, что вопрос о том, какое государство могло быть заинтересовано в такой атаке и способно было за это заплатить, остаётся открытым, так как у «Лаборатории Касперского» нет технических данных для спекуляций на эту тему. В компании Apple не ответили на запрос RTVI по теме данной публикации.

 
  • Теги
    apple лаборатория касперского
  • Сверху Снизу