9 сентября 2025

eur = 95.48 0.70 (0.74 %)

btc = 111 455.00$ 610.78 (0.55 %)

eth = 4 287.72$ 0.83 (0.02 %)

ton = 3.09$ 0.00 (0.01 %)

usd = 81.56 0.26 (0.32 %)

eur = 95.48 0.70 (0.74 %)

btc = 111 455.00$ 610.78 (0.55 %)

Apple отказалась платить «Лаборатории Касперского» за найденные критические уязвимости

2 минуты на чтение
Apple отказалась платить «Лаборатории Касперского» за найденные критические уязвимости

Apple отказала в выплате bug bounty «Лаборатории Касперского», сославшись на внутреннюю политику.

Об этом рассказал RTVI руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Речь о целевой кибератаке на технику Apple её сотрудников, о которой специалисты «Касперского» сообщили в начале июня 2023 года.

Тогда «Лаборатория Касперского» заявила, что целью атаки стало незаметное внедрение шпионского модуля в iPhone. Целевая кибератака на менеджмент компании была осуществлена при помощи трояна Triangulation.

По словам Галова, они сделали полезное дело, так как обнаружили уязвимости zero-day (уязвимость нулевого дня) и zero-click (взлом без взаимодействия с пользователем), а после передали всю информацию в Apple:

По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность.

Галов подчеркнул, что Apple отказала «Лаборатории Касперского» в выплате, даже в пользу благотворительной организации. Отказ, по его словам, был без объяснения и со ссылкой на внутреннюю политику:

Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение.

В отчёте о выявленных уязвимостях «Лаборатория Касперского» рассказывала, что атака проводилась при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в iOS.

Хакеры атаковали iPhone сотрудников «Лаборатории Касперского»
Это произошло при помощи «новой чрезвычайно технологически сложной» шпионской программы Triangulation.

Эта атака исполнялась на устройстве и устанавливала шпионскую программу абсолютно скрытно от пользователя и без какого-либо его участия.

Напомним, в день выпуска отчёта «Лаборатории Касперского» ФСБ России совместно с ФСО сообщили о раскрытии разведывательной акции американских спецслужб, проведённой с использованием iPhone.

ФСБ сообщила об операции спецслужб США по взлому тысяч iPhone в России
В ФСБ считают, что Apple предоставляет спецслужбам США широкий спектр возможностей по слежке.

Заражению подверглись несколько тысяч iPhone. Помимо отечественных абонентов взлому были подвергнуты владельцы иностранных SIM-карт и абоненты, «использующие SIM-карты диппредставительств и посольств в РФ».

Среди абонентов диппредставительств и посольств были представители стран блока НАТО и постсоветского пространства, а также Израиль, САР и КНР. Apple ответила, что никогда не сотрудничала ни с одним правительством с целью установки бэкдора.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
2ГИС назвал самые популярные смартфоны в России: iOS или Android?2ГИС назвал самые популярные смартфоны в России: iOS или Android?2ГИС назвал самые популярные смартфоны в России: iOS или Android?

ГигаЧат: коротко о главном

2ГИС назвал самые популярные смартфоны в России: iOS или Android?

Полная версия 
2ГИС обновил приложение для Apple Watch: что нового?2ГИС обновил приложение для Apple Watch: что нового?

ГигаЧат: коротко о главном

2ГИС обновил приложение для Apple Watch: что нового?

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Карьера
Блоги 411
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы