Написать пост

«Касперский» нашел в iOS дыру на $1 млн. Apple отказалась выплатить выигрыш

Новости

«Лаборатория Касперского» еще в 2023 году нашла серьезную уязвимость в iOS, за которую должна была получить $1 млн. Но Apple отказалась переводить деньги даже на благотворительность

«Касперский» нашел в iOS дыру на $1 млн. Apple отказалась выплатить выигрыш

«Лаборатория Касперского» сообщила, что в 2023 году обнаружила zero-day и zero-click уязвимости в iOS, которые позволяли злоумышленникам внедрить шпионский модуль на любой iPhone без участия пользователя.

Эти уязвимости были найдены в рамках расследования атаки, которая получила название «Операция Триангуляция» (Operation Triangulation). Атака использовала уязвимости в iMessage, позволяя запускать вредоносный код без какого-либо взаимодействия со стороны владельца устройства.

Реакция Apple

Несмотря на значимость обнаруженных уязвимостей, Apple отказалась выплатить вознаграждение в размере до $1 млн по программе Apple Security Bounty.

Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского», сообщил, что компания передала всю информацию об уязвимостях купертиновцам, но не получила вознаграждение, даже при условии его передачи на благотворительность.

Контекст и последствия

В начале июня 2023 года ФСБ России заявила о масштабной шпионской акции, проведенной с использованием уязвимостей в iOS, что повлияло на тысячи iPhone в России и за рубежом, включая устройства сотрудников посольств и диппредставительств.

🔥 Apple выбрала процессоры Google вместо NVIDIA для обучения ИИ
tproger.ru

«Лаборатория Касперского» опубликовала отчет, утверждая, что шпионские модули могли собирать данные с зараженных устройств, такие как геолокация, файлы, контакты, камеры и микрофоны.

Шаги по обеспечению безопасности

После обнаружения уязвимостей, Apple признала проблему и выпустила обновления для iOS, устраняющие данные уязвимости (CVE-2023-32434 и CVE-2023-32435). В обновлениях были упомянуты сотрудники «Лаборатории Касперского», обнаружившие эти уязвимости.

В ответ на инцидент, «Лаборатория Касперского» приняла решение перевести своих сотрудников на мобильные устройства с Android, чтобы иметь больше контроля над безопасностью устройств.

Дмитрий Галов отметил, что Android предоставляет больший функционал для управления мобильными устройствами (MDM), что позволяет более эффективно реагировать на кибератаки.

Следите за новыми постами
Следите за новыми постами по любимым темам
310 открытий4К показов
Также рекомендуем
Начало работы с Hashicorp Vault и создание первого секрета
Начало работы с Hashicorp Vault и создание первого секрета
В этой статье мы рассмотрим первые шаги пользования Hashicorp Vault: запустим сервер, научимся авторизовываться и создадим свой первый секрет. Рассмотрим, как это можно делать в веб-интерфейсе, а, также, и в терминале
Почему с Apple Vision стоит подождать
Почему с Apple Vision стоит подождать
Apple Vision — нашумевшая новинка 2024 года. Рассказываем, почему брать очки пока не стоит и какие фишки завезли в первое поколение гаджета.
Kaspersky «забанят» в США уже в сентябре 2024 года
Kaspersky «забанят» в США уже в сентябре 2024 года
Американские санкции добрались и до Kaspersky Lab. Компании запретят продавать свой софт в США уже в сентябре текущего года
Apple выпустит MacBook с 20-дюймовым складным экраном
Apple выпустит MacBook с 20-дюймовым складным экраном
Аналитик Минг-Чи Куо утверждает, что MacBook с гибким экраном появится уже в 2027 году