Apple отказалась платить «Лаборатории Касперского» за найденную уязвимость в iOS

Apple отказалась платить «Лаборатории Касперского» вознаграждение за выявленную в прошлом году уязвимость, позволявшую устанавливать шпионское ПО на любой iPhone. Об этом этом изданию RTVI рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.

Речь идет о вознаграждении по программе Bug Bounty: IT-гигант поощряет специалистов, которые обнаружили ошибки в своем программном обеспечении. В 2023 году специалисты информационной безопасности «Лаборатории Касперского» нашли в iOS уязвимость, которая позволяла внедрять в iPhone шпионские модули. Для заражения устройства злоумышленникам достаточно было отправить жертве специальное сообщение в iMessage. Выполнение вредоносного кода запускалось даже в случаях, если пользователь не открывал сообщение. По данным ФСБ, с помощью этой уязвимости злоумышленникам удалось заразить несколько тысяч iPhone как в России, так и за границей. Ведомств сообщило, что хакеров в первую очередь интересовали сотрудники посольств и дипмиссий разных стран.

Кампанию по заражению iPhone с помощью найденной уязвимости назвали «Операция триангуляция». Шпионские модули собирали множество данных, включая записи с камер, микрофонов, файлы, контакты и геолокацию. При этом злоумышленники не публиковали полученные данных в открытых источниках и не требовали выкуп за удаление компрометирующих материалов.

«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность», — рассказал журналистам Галов.

По его словам, в Apple отказалась выплачивать вознаграждение без объяснения причин даже если полученные деньги пойдут на в благотворительную организацию, сославшись лишь на внутреннюю политику компании. Согласно данным на странице Apple Security Bounty, вознаграждение за найденную уязвимость такого рода может доходить до одного млн долларов.

В результате этого инцидента руководство «Лаборатории Касперского» приняло решение о полном отказе от использования устройств Apple и переводе всех сотрудников компании на смартфоны и планшеты на ОС Android. По словам Дмитрия Галова, на платформе Android больше возможностей для обеспечения безопасности и контроля за работой устройств.

Напомним, что год назад Apple проиграла суд ФАС по делу с «Лабораторией Касперского». Верховный суд России подтвердил законность штрафа в размере 906 млн рублей, который Федеральная антимонопольная служба (ФАС) наложила на американскую компанию за злоупотребление доминирующим положением на рынке распространения приложений для iOS. Впрочем, две эти новости навряд ли как-то связаны.