Картина дняПолитикаЭкономикаОбществоПроисшествияСВОФинансыСпортВфокусеПогодаКурсыСделано в России

Apple отказалась выплачивать «Лаборатории Касперского» $1 млн

4 июня,источник: Новости Mail

В середине 2023 года «Лаборатория Касперского» объявила об обнаружении «самой изощренной кибератаки» на устройства под управлением iOS. Целью данной атаки было скрытое внедрение шпионских модулей на устройства iPhone.

Источник: Reuters

Согласно заявлению «Лаборатории Касперского», шпионские модули были выявлены на iPhone сотрудников компании, включая как топ-менеджеров, так и представителей среднего руководящего звена. Злоумышленники пытались использовать уязвимость в iOS, позволяющую внедрять шпионские модули в iPhone без каких-либо действий со стороны пользователя.

Apple признала существование проблемы и выпустила обновления, устраняющие указанные уязвимости в iOS. В рамках программы Apple Security Bounty, информация о которой представлена на официальном сайте компании, за обнаружение подобных уязвимостей полагается вознаграждение в размере около $1 млн. Как стало известно RTVI, Apple отказалась выплатить вознаграждение «Лаборатории Касперского».

Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей мы зарепортили им уязвимость, за которую они должны заплатить bug bounty (награду за обнаруженную уязвимость). Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность. Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения. Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение.

Дмитрий Галовруководитель российского исследовательского центра «Лаборатории Касперского»

Галов отметил, что целью той атаки был шпионаж с целью сбора любой информации с устройств, включая геолокацию, данные с камер и микрофонов, файлы, контакты и другие возможные данные. Он подчеркнул, что это была не финансово мотивированная кибератака, поскольку злоумышленники не стали бы тратить столько ресурсов для кражи банковских данных пользователей.

В «Лаборатории Касперского» выразили уверенность в том, что это была высокоуровневая таргетированная кибершпионская активность, которая могла быть как коммерческой, так и государственной. Глава российского исследовательского центра компании отметил, что вопрос о том, какое государство могло быть заинтересовано в такой атаке и способно было за это заплатить, остаётся открытым, так как у «Лаборатории Касперского» нет технических данных для спекуляций на эту тему. В компании Apple не ответили на запрос RTVI по теме данной публикации.

Диана Тачаева