Apple отказала в выплате bug bounty «Лаборатории Касперского», ссылаясь на свою внутреннюю политику.
Об этом сообщил RTVI руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Речь идёт о целенаправленной кибератаке на устройства Apple и их сотрудников, о которой специалисты «Касперского» проинформировали в начале июня 2023 года.
В тот период «Лаборатория Касперского» заявила, что целью атаки было незаметное впроваджение шпионского модуля в iPhone. Атака на руководство компании была осуществлена при помощи трояна Triangulation.
По утверждению Галова, они внесли значимый вклад, обнаружив уязвимости zero-day (уязвимость нулевого дня) и zero-click (взлом без взаимодействия с пользователем), и передав всю информацию в Apple:
По сути дела, мы сообщили им об уязвимости, за которую полагается bug bounty. Нам это вознаграждение не нужно, но обычно такие выплаты от крупных компаний передаются на благотворительность.
Галов отметил, что Apple отказала «Лаборатории Касперского» в выплате, даже если бы она предназначалась для благотворительности. Отказ, по его словам, был дан без объяснений, ссылаясь лишь на внутренние правила:
Учитывая объём предоставленной информации и нашу проактивность, трудно понять, почему было принято такое решение.
В отчёте о выявленных уязвимостях «Лаборатория Касперского» сообщила, что атака проводилась через незаметное сообщение iMessage с вредоносным вложением, которое эксплуатировало ряд уязвимостей в iOS.
Эта атака выполнялась на устройстве и незаметно устанавливала шпионскую программу, не требуя участия пользователя.
Напомним, в день публикации отчёта «Лаборатории Касперского» ФСБ России совместно с ФСО заявили о раскрытии разведывательной операции американских спецслужб, проведённой с использованием iPhone.
Заражению подверглись несколько тысяч iPhone. Помимо российских пользователей, были затронуты владельцы иностранных SIM-карт и абоненты, «пользующиеся SIM-картами диппредставительств и посольств в РФ».
Среди абонентов диппредставительств и посольств были представители стран блока НАТО и постсоветского пространства, а также Израиля, Сирии и Китая. Apple заявила, что никогда не сотрудничала ни с одним правительством для установки бэкдора.