Российская компания не получила миллион долларов от Apple: ее специалисты нашли шпионское ПО в iPhone

«Лаборатория Касперского» обнаружила уязвимости в iOS, которые использовались для слежки за пользователями iPhone, и сообщила о них Apple. Благодарности не последовало.
Российская компания не получила миллион долларов от Apple: ее специалисты нашли шпионское ПО в iPhone
GettyImages

Компания Apple отказалась выплатить «Лаборатории Касперского» вознаграждение за обнаруженные уязвимости в операционной системе iOS, которые позволяли злоумышленникам устанавливать шпионское программное обеспечение на любой iPhone.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как сообщило издание RTVI со ссылкой на главу российского исследовательского центра «Лаборатории Касперского» Дмитрия Галова, размер вознаграждения за информацию о такого рода уязвимостях, согласно программе Apple Security Bounty, может достигать миллиона долларов. Однако IT-гигант не стал перечислять его ни «Лаборатории Касперского», обнаружившей «дыру» в смартфонах, ни благотворительным организациям, что принято делать в таких случаях.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В начале июня этого года ФСБ России сообщила об обнаружении разведывательной операции американских спецслужб с использованием iPhone. В ведомстве заявили, что заражению подверглись несколько тысяч iPhone как в России, так и за рубежом, в частности, аппараты сотрудников посольств и дипломатических представительств разных стран.

Тогда же «Лаборатория Касперского» опубликовала отчет, в котором подробно описала схему заражения iPhone шпионским ПО. Злоумышленники использовали уязвимости в iOS, позволяющие заражать устройства через сообщения iMessage со специальным вложением. Пользователю даже не требовалось открывать сообщение – заражение происходило автоматически.

«Лаборатория Касперского» передала информацию об уязвимостях Apple, которая впоследствии выпустила обновления для их устранения. В описании к обновлениям Apple упомянула сотрудников российской компании, обнаруживших уязвимости.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Несмотря на то, что программа Apple Security Bounty предусматривает вознаграждение до 1 миллиона долларов за обнаружение подобных уязвимостей, Apple отказалась выплатить его «Лаборатории Касперского». В корпорации сослались на внутреннюю политику, не раскрыв ее детали.

«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность.

Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения», — рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
Unsplash

В свою очередь после обнаружения шпионского ПО на iPhone своих сотрудников «Лаборатория Касперского» приняла решение отказаться от использования iOS-устройств и перейти на Android. По словам Дмитрия Галова, это связано с желанием иметь больше контроля над безопасностью устройств.

«Нам как security-вендору хочется иметь в своих руках больше контроля над безопасностью устройств. На iOS мы не можем поставить полноценный продукт, который будет сканировать активность, файлы, предоставлять информацию, необходимую для реагирования на кибератаку», — пояснил Галов.