Дырка от бублика: Apple отказалась выплатить «Лаборатории Касперского» миллион за найденную «дыру» в iPhone

Специалисты смогли преградить злоумышленникам возможность внедрить шпионский модуль.

Руководство компании Apple поступило как настоящие кидалы, отказавшись выплатить «Лаборатории Касперского» заслуженное вознаграждение. Речь идет о немалой сумме - один миллион долларов, но именно во столько была оценена работа тех, кто сможет обнаружить «дыру» в iOS. Проблема с уязвимостью была серьезная, поскольку злоумышленники могли через «дыру» внедрить шпионский модуль на любой iPhone.

И сотрудники известной «Лаборатории Касперского» справились - нашли «дыру», но получили вместо обещанного дырку от бублика. Apple отказалась перечислить миллион, причем не только на счет специализирующейся на разработке систем защиты от компьютерных вирусов, хакерских атак и прочих киберугроз компании, но даже на благотворительность.

«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело", - рассказал изданию RTVI руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.

При этом Галов подчеркнул, что компания в вознаграждении не нуждается, но есть практика - передавать такие выплаты на благотворительность.

"Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения. Учитывая, сколько информации мы им предоставили и насколько проактивно это сделали — непонятно, почему они приняли такое решение», — высказал удивление поведением Apple Дмитрий Галов,

Об обнаружении «разведывательной акции американских спецслужб, проведенной с использованием мобильных устройств фирмы Apple» год назад сообщили в ФСБ. В ведомстве уточнили, что заражены были несколько тысяч iPhone, принадлежащих сотрудникам посольств и дипломатических представительств в разных странах мира. «Лаборатория Касперского» выдала подробный отчет об обнаружении «самой изощренной кибератаки» на iOS, отметив ее цель - шпионаж. Как следует из отчета, заразить незаметно могли любой iPhone, внедрив шпионский модуль. Владельцу устройства даже не пришлось бы ничего делать.

"Мы уверены, что это была высокоуровневая таргетированная кибершпионская активность. Такого уровня разработки делятся либо на коммерческие, либо на state-sponsored (государственные — RTVI). Какое государство может быть в этом заинтересовано и может платить за это деньги — вопрос открытый. У нас нет технических данных, чтобы спекулировать на эту тему», — резюмирует руководитель российского исследовательского центра.

На всякий случай в «Лаборатории Касперского» стали переводить работу всех сотрудников на мобильные устройства с ОС Android.

Примечательно, что через две недели после публикации отчета Apple признала наличие проблемы и выпустила обновления для исправления данных уязвимостей в iOS. При этом назвала четырех сотрудников «Лаборатории Касперского», которые обнаружили «дыру». По сути, в фирме признали из заслуги, но все равно не заплатили. И это несмотря на то, что на официальном сайте фирмы в разделе Apple Security Bounty размещена информация о вознаграждение от Apple за обнаружение такого рода уязвимостей. И указана сумма - до $1 млн.