Николай Чикишев 5 чэрвеня 2024, 10:50

Apple адмовілася выплаціць узнагароду «Лабараторыі Касперскага» за выяўленыя ўразлівасці ў iOS

Кампанія заявіла, што Apple не захацела выплаціць узнагароду пасля таго, як прызнала заслугі даследчыкаў «Лабараторыі» ў выяўленні крытычных уразлівасцяў.

2 каментарыя

Apple адмовілася выплаціць узнагароду «Лабараторыі Касперскага» за выяўленыя ўразлівасці ў iOS

Кампанія заявіла, што Apple не захацела выплаціць узнагароду пасля таго, як прызнала заслугі даследчыкаў «Лабараторыі» ў выяўленні крытычных уразлівасцяў.

Кіраўнік даследчага цэнтра «Лабараторыі Касперскага» Зміцер Галаў заявіў, што супрацоўнікі кампаніі ў 2023 годзе выявілі некалькі крытычных уразлівасцяў нулявога дня ў iOS, якія можна было эксплуатаваць аддалена без узаемадзеяння з карыстальнікаў. Інфармацыю перадалі ў Apple. Галаў сцвярджае, што кампанія праігнаравала ўласную праграму ўзнагароджанняў Security Bounty па выяўленні багаў і адмовілася выплачваць абяцанае ўзнагароджанне ў памеры да $1 мільёна.

Выяўленыя ўразлівасці актыўна выкарыстоўваліся зламыснікамі ў рамках шпіёнскай кампаніі пад назвай «Аперацыя трыянгуляцыя». Хакеры збіралі канфідэнцыйныя даныя з заражаных iPhone, у тым ліку геалакацыю, файлы, фота, відэа з камеры, аўдыязапісы з мікрафона і іншыя даныя. Ахвярамі станавіліся ўладальнікі iPhone, у тым ліку журналісты, праваабаронцы, чыноўнікі і дыпламаты з розных краін. Эксплойт запускаўся сам праз уваходныя паведамленні.

Пасля публікацыі інфармацыі аб уразлівасцях Apple выпусціла абнаўленні і пайменна пазначыла супрацоўнікаў «Лабараторыі Касперскага», якіх іх выявілі. У «Лабараторыі» падкрэслілі, што не маюць патрэбы ў узнагародзе, аднак існуе практыка пералічваць гэтыя сродкі на дабрачынныя мэты. Галаў дадаў, што Apple адмовіла і ў дабрачыннай выплаце, спаслаўшыся на ўнутраную палітыку. У адказ кіраўніцтва «Лабараторыі Касперскага» прыняло рашэнне аб поўнай адмове ад выкарыстання прылад Apple і пераводзе супрацоўнікаў на смартфоны на Android.