19 июля 2025

eur = 91.08 0.11 (0.12 %)

btc = 117 801.00$ - 849.85 (-0.72 %)

eth = 3 562.96$ 161.82 (4.76 %)

ton = 3.25$ 0.08 (2.36 %)

usd = 78.31 0.13 (0.16 %)

eur = 91.08 0.11 (0.12 %)

btc = 117 801.00$ - 849.85 (-0.72 %)

Apple отказалась платить «Лаборатории Касперского» за найденные критические уязвимости

2 минуты на чтение
Apple отказалась платить «Лаборатории Касперского» за найденные критические уязвимости

Apple отказала в выплате bug bounty «Лаборатории Касперского», сославшись на внутреннюю политику.

Об этом рассказал RTVI руководитель исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Речь о целевой кибератаке на технику Apple её сотрудников, о которой специалисты «Касперского» сообщили в начале июня 2023 года.

Тогда «Лаборатория Касперского» заявила, что целью атаки стало незаметное внедрение шпионского модуля в iPhone. Целевая кибератака на менеджмент компании была осуществлена при помощи трояна Triangulation.

По словам Галова, они сделали полезное дело, так как обнаружили уязвимости zero-day (уязвимость нулевого дня) и zero-click (взлом без взаимодействия с пользователем), а после передали всю информацию в Apple:

По сути своей, мы зарепортили им уязвимость, за которую они должны заплатить bug bounty. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность.

Галов подчеркнул, что Apple отказала «Лаборатории Касперского» в выплате, даже в пользу благотворительной организации. Отказ, по его словам, был без объяснения и со ссылкой на внутреннюю политику:

Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение.

В отчёте о выявленных уязвимостях «Лаборатория Касперского» рассказывала, что атака проводилась при помощи невидимого iMessage-сообщения с вредоносным вложением, которое, используя ряд уязвимостей в iOS.

Хакеры атаковали iPhone сотрудников «Лаборатории Касперского»
Это произошло при помощи «новой чрезвычайно технологически сложной» шпионской программы Triangulation.

Эта атака исполнялась на устройстве и устанавливала шпионскую программу абсолютно скрытно от пользователя и без какого-либо его участия.

Напомним, в день выпуска отчёта «Лаборатории Касперского» ФСБ России совместно с ФСО сообщили о раскрытии разведывательной акции американских спецслужб, проведённой с использованием iPhone.

ФСБ сообщила об операции спецслужб США по взлому тысяч iPhone в России
В ФСБ считают, что Apple предоставляет спецслужбам США широкий спектр возможностей по слежке.

Заражению подверглись несколько тысяч iPhone. Помимо отечественных абонентов взлому были подвергнуты владельцы иностранных SIM-карт и абоненты, «использующие SIM-карты диппредставительств и посольств в РФ».

Среди абонентов диппредставительств и посольств были представители стран блока НАТО и постсоветского пространства, а также Израиль, САР и КНР. Apple ответила, что никогда не сотрудничала ни с одним правительством с целью установки бэкдора.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Алиса из-за бага генерирует изображения обнажённых женщинАлиса из-за бага генерирует изображения обнажённых женщин

GigaChat Max: коротко о главном

Алиса из-за бага генерирует изображения обнажённых женщин

Полная версия 
Россиянка отсудила 1,5 млн рублей у работодателя, заменившего её на нейросеть

GigaChat Max: коротко о главном

Россиянка отсудила 1,5 млн рублей у работодателя, заменившего её на нейросеть

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 379
OTP Bank
Газпромбанк
Сбер
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы