Дмитрий Новиков
05 июня 2024 15:25:19
Фото: © A. Krivonosov
«Лаборатория Касперского» обнаружила уязвимости в iOS, но Apple отказалась выплатить вознаграждение.
В 2023 году «Лаборатория Касперского» обнаружила уязвимости в iOS, позволяющие взломать любой iPhone и установить на него шпионское ПО. Обычно в таких случаях разработчик ПО выплачивает награду по программе Bug Bounty. Apple имеет такую программу, но отказалась выплатить вознаграждение, доходящее до $1 млн, российским экспертам, которые сообщили о найденных уязвимостях.
Согласно заявлению руководителя российского исследовательского центра «Лаборатории Касперского» Дмитрия Галова, компания обнаружила несколько критических уязвимостей нулевого дня (zero-day) в iOS, которые можно эксплуатировать удаленно без взаимодействия с пользователем. Информация была передана в Apple, но корпорация проигнорировала собственную программу вознаграждений Security Bounty и отказалась выплачивать обещанное вознаграждение.
После публикации и подтверждения информации Apple выпустила обновления для исправления уязвимостей CVE-2023-32434 и CVE-2023-32435 в iOS и упомянула сотрудников «Касперского». Однако корпорация проигнорировала программу вознаграждений и отказалась выплатить денежные средства российским экспертам по безопасности.
«Лаборатория Касперского» заявила, что не нуждается в денежном вознаграждении, но такие средства обычно перечисляются на благотворительные цели. Apple отказалась выплатить даже благотворительным организациям, ссылаясь на внутреннюю политику без объяснений.
В результате этого инцидента «Лаборатория Касперского» решила отказаться от использования устройств Apple и перевести всех сотрудников на Android. По словам Галова, на платформе Android больше возможностей для обеспечения безопасности и контроля за работой устройств.
Apple пока не прокомментировала ситуацию с отказом в выплате вознаграждения по программе Security Bounty.
Ранее сообщалось, что Минфин предложил легализовать майнинг в России.