В 2023 году эксперты по кибербезопасности из "Лаборатории Касперского" обнаружили критические уязвимости в операционной системе iOS, позволяющие удаленно взломать любой iPhone и установить на него шпионское программное обеспечение.

Обычно в подобных ситуациях разработчик выплачивает вознаграждение (Bug Bounty) исследователям, нашедшим уязвимости, и у Apple есть такая программа поощрений. Однако, как сообщает RTVI, компания Apple проигнорировала собственную программу вознаграждений и отказалась выплатить российским экспертам до $1 млн, положенных за обнаружение уязвимостей.

Руководитель исследовательского центра "Касперского" Дмитрий Галов заявил, что найденные уязвимости нулевого дня активно использовались злоумышленниками для кибершпионажа в рамках масштабной операции под названием "Триангуляция". Цель этой операции заключалась в сборе конфиденциальных данных с взломанных iPhone, включая геолокацию, файлы, фотографии, видео, аудиозаписи и другую информацию.

Жертвами становились владельцы iPhone по всему миру, в том числе сотрудники посольств и дипломатических представительств. Эксплойт запускался самостоятельно через входящие сообщения без каких-либо действий со стороны пользователя. По мнению экспертов, за этой кибершпионской кампанией могут стоять либо коммерческие структуры, либо спецслужбы государства.

После публикации информации об уязвимостях, Apple выпустила обновления для их исправления, упомянув сотрудников "Касперского", но отказалась выплатить обещанное вознаграждение, сославшись на внутреннюю политику без объяснений. В результате руководство "Лаборатории Касперского" приняло решение полностью отказаться от использования устройств Apple и перевести всех сотрудников на смартфоны и планшеты на базе Android.

Дмитрий Галов пояснил, что на платформе Android больше возможностей для обеспечения безопасности и контроля над работой устройств. В Apple пока не прокомментировали ситуацию с отказом выплаты вознаграждения по собственной программе Security Bounty. "Лаборатория Касперского" заявила, что не нуждается в деньгах, но существует практика перечислять такие средства на благотворительные цели. Тем не менее, Apple отказала и в этом.

Источник: 3dnews.ru