Apple отказалась выплатить вознаграждение «Лаборатории Касперского» за обнаруженные уязвимости в iOS

Руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов заявил, что сотрудники компании в 2023 году обнаружили несколько критических уязвимостей нулевого дня в iOS, которые можно было эксплуатировать удаленно без взаимодействия с пользователей. Информацию передали в Apple. Галов утверждает, что компания проигнорировала собственную программу вознаграждений Security Bounty по обнаружению багов и отказалась выплачивать обещанное вознаграждение в размере до $1 миллиона.

Обнаруженные уязвимости активно использовались злоумышленниками в рамках шпионской кампании под названием «Операция триангуляция». Хакеры собирали конфиденциальные данные с зараженных iPhone, в том числе геолокацию, файлы, фото, видео с камеры, аудиозаписи с микрофона и другие данные. Жертвами становились владельца iPhone, в том числе журналисты, правозащитники, чиновники и дипломаты из разных стран. Эксплойт запускался сам через входящие сообщения.

После публикации информации об уязвимостях Apple выпустила обновления и поименно указала сотрудников «Лаборатории Касперского», которых их обнаружили. В «Лаборатории» подчеркнули, что не нуждаются в вознаграждении, однако существует практика перечислять эти средства на благотворительные цели. Галов добавил, что Apple отказала и в благотворительной выплате, сославшись на внутреннюю политику. В ответ руководство «Лаборатории Касперского» приняло решение о полном отказе от использования устройств Apple и переводе сотрудников на смартфоны на Android.