Компания Apple отказалась платить «Лаборатории Касперского» вознаграждение за выявленную в прошлом году уязвимость, позволявшую устанавливать шпионское ПО на любой iPhone. Об этом этом RTVI рассказал руководитель российского исследовательского центра «Лаборатории Касперского».
«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность», — рассказал журналистам Галов.
По его словам, в Apple отказалась выплачивать вознаграждение без объяснения причин даже если полученные деньги пойдут на в благотворительную организацию, сославшись лишь на внутреннюю политику компании.
Официальная программа поиска уязвимостей Apple Security Bounty предусматривает за обнаружение подобных брешей в системах Apple выплату вознаграждения в размере до $1 млн, о чем говорится на сайте компании.
В начале июня 2023 года Федеральная служба безопасности России сообщила о разведывательной операции американских спецслужб, в которой использовались мобильные устройства Apple. По данным ведомства, заражению подверглись тысячи iPhone как в России, так и за ее пределами.
В тот же день «Лаборатория Касперского» сообщила об обнаружении кибератаки, целью которой было незаметное внедрение шпионских модулей в iPhone. Злоумышленники отправляли пользователям сообщения iMessage со специальным вложением, содержащим эксплойт — код, запускающий вредоносные программы. Эта кампания получила название «Операция Триангуляция». Кибератака использовалась для шпионажа. Злоумышленники собирали все данные с устройств: с камер, микрофонов, местоположение смартфона, файлы, контакты и многое другое. Через пару недель компания Apple признала наличие проблемы и выпустила обновления с исправлением уязвимостей.
Ранее стало известно, какие модели iPhone получат iOS 18.