«Лаборатория Касперского» обнаружила критические уязвимости в системе iOS в 2023 году, позволяющие взломщикам устанавливать шпионский софт на любой iPhone, но Apple отказалась выплатить заветное вознаграждение в размере до $1 млн из программы Apple Security Bounty. Компания приняла решение не перечислять деньги ни напрямую «Лаборатории Касперского», ни на благотворительность, оправдываясь внутренней политикой и не раскрывая подробностей.
Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского», в интервью RTVI выразил недоумение по поводу отказа, учитывая предоставленный объём информации о найденной уязвимости и активном сотрудничестве. Отмечается, что компания стремилась направить вознаграждение на благотворительные цели.
Спустя пару недель после публикации отчёта о «самой изощрённой кибератаке», в рамках которой использовались обнаруженные уязвимости для невидимого внедрения шпионского ПО на iPhone через iMessage, Apple признала проблему, обновив систему для устранения найденных дефектов. Тем не менее, обновления были предоставлены слишком поздно, после того как ФСБ сообщила о массовом заражении iPhone в России и за рубежом в результате «разведывательной акции американских спецслужб».
«Лаборатория Касперского» акцентировала внимание на том, что злоумышленники нацеливались не на финансовую выгоду, а на сбор разнообразной информации с инфицированных устройств. Учитывая сложность и масштаб атаки, предполагается, что она могла быть организована государственными структурами.
По завершении исследования «Лаборатория Касперского» приняла решение перевести всех своих сотрудников на использование мобильных устройств под управлением Android, чтобы минимизировать риски безопасности.
Источник: overclockers.ru