Apple отказалась платить вознаграждение «Лаборатории Касперского» за обнаружение фирменных средств атаки на пользователей
«Лаборатория Касперского» (ЛК) не получила вознаграждение от Apple за обнаружение четырёх «уязвимостей нулевого дня» в iPhone, написал на этой неделе The Record. Речь о нападении Apple на саму «Лабораторию Касперского». ЛК сообщила подробности о напа...
«Лаборатория Касперского» (ЛК) не получила вознаграждение от Apple за обнаружение четырёх «уязвимостей нулевого дня» в iPhone, написал на этой неделе The Record.
Речь о нападении Apple на саму «Лабораторию Касперского». ЛК сообщила подробности о нападении в ноябре 2023. Как выяснилось, объектом атаки были сотрудники «Лаборатории». Требование вознаграждения за найденные уязвимости iOS – это стёб, и стёб остроумный.
Формальные основания для вознаграждения налицо. У Apple есть специальная программа поощрения тех, кто выявляет уязвимости продуктов компании и сообщает о них – Apple Security Bounty. Размер выплаты составляет от 5 тысяч до 2 миллионов долларов.
Компания, правда, «исключительно по собственному усмотрению» решает, будет ли выплачено вознаграждение. Но какая в данном случае разница – немотивированный отказ равен ситуации, описываемой русской поговоркой «на воре шапка горит». А отказ именно что не мотивирован, Apple произнесла что-то про «особенности своей политики», и только.
«Лаборатория» в этой истории победитель — компания продемонстрировала способность обнаружить и проанализировать максимально сложные методы шпионажа, разработанные глобальной IT-компанией по заказу и при участии американского государства.
Заражение iOS-устройств шло, напомним, через сообщения в iMessage, которые не требовали каких-либо действий от пользователей – зловредный код проникал в чужие айфоны без этого. Злоумышленники получали полный контроль над устройством и пользовательскими данными. Основной целью атакующих был шпионаж, а не меркантильный интерес, как это чаще всего бывает у «нормальных» киберпреступников. Чтобы провести детальный технический анализ, ЛК потребовалось много времени — из-за сложности атаки и закрытости архитектуры iOS.
Напомним, после заявления ЛК об атаке ФСБ и ФСО сообщили о вскрытии шпионажа со стороны спецслужб США с использованием нескольких тысяч заражённых iPhone. Было официально заявлено, что Apple «предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнёров по антироссийской деятельности, так и за собственными гражданами».
Apple ожидаемо отвергла обвинения, что делает отказ выплатить вознаграждение ЛК ещё менее логичным.
1 доллар = 88,76 рубля
См. также: Касперский и федеральная служба банщиков >>>