Support us

Apple отказалась выплатить вознаграждение «Лаборатории Касперского» за обнаруженные уязвимости в iOS

Компания заявила, что Apple не захотела выплатить вознаграждение после того, как признала заслуги исследователей «Лаборатории» в обнаружении критических уязвимостей.

2 комментария
Apple отказалась выплатить вознаграждение «Лаборатории Касперского» за обнаруженные уязвимости в iOS

Компания заявила, что Apple не захотела выплатить вознаграждение после того, как признала заслуги исследователей «Лаборатории» в обнаружении критических уязвимостей.

Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов заявил, что сотрудники компании в 2023 году обнаружили несколько критических уязвимостей нулевого дня в iOS, которые можно было эксплуатировать удаленно без взаимодействия с пользователей. Информацию передали в Apple. Галов утверждает, что компания проигнорировала собственную программу вознаграждений Security Bounty по обнаружению багов и отказалась выплачивать обещанное вознаграждение в размере до $1 миллиона.

Обнаруженные уязвимости активно использовались злоумышленниками в рамках шпионской кампании под названием «Операция триангуляция». Хакеры собирали конфиденциальные данные с зараженных iPhone, в том числе геолокацию, файлы, фото, видео с камеры, аудиозаписи с микрофона и другие данные. Жертвами становились владельца iPhone, в том числе журналисты, правозащитники, чиновники и дипломаты из разных стран. Эксплойт запускался сам через входящие сообщения.

После публикации информации об уязвимостях Apple выпустила обновления и поименно указала сотрудников «Лаборатории Касперского», которых их обнаружили. В «Лаборатории» подчеркнули, что не нуждаются в вознаграждении, однако существует практика перечислять эти средства на благотворительные цели. Галов добавил, что Apple отказала и в благотворительной выплате, сославшись на внутреннюю политику. В ответ руководство «Лаборатории Касперского» приняло решение о полном отказе от использования устройств Apple и переводе сотрудников на смартфоны на Android.

Хакеры взломали айфоны десятков сотрудников «Лаборатории Касперского»
Хакеры взломали айфоны десятков сотрудников «Лаборатории Касперского»
По теме
Хакеры взломали айфоны десятков сотрудников «Лаборатории Касперского»
«Лаборатория Касперского»: мошенники маскируют приложения удаленного доступа под банковское ПО
«Лаборатория Касперского»: мошенники маскируют приложения удаленного доступа под банковское ПО 
По теме
«Лаборатория Касперского»: мошенники маскируют приложения удаленного доступа под банковское ПО
Apple закрыла уязвимость в iOS о которой заявила «Лаборатория Касперского»
Apple закрыла уязвимость в iOS, о которой заявила «Лаборатория Касперского»
По теме
Apple закрыла уязвимость в iOS, о которой заявила «Лаборатория Касперского»
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
Дочка Джобса троллит новый айфон
2 комментария
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
1 комментарий
«Лаборатория Касперского» купила 49% в компании ForPeople, которая разрабатывает аналоги программ от SAP
«Лаборатория Касперского» купила 49% в компании ForPeople, которая разрабатывает аналоги программ от SAP
«Лаборатория Касперского» купила 49% в компании ForPeople, которая разрабатывает аналоги программ от SAP

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

1

А что случилось?

0

Чекисты обиделись, что яблоко не захотело им платить.