«Лаборатория Касперского» обнаружила уязвимости в iOS, которые использовались для слежки за пользователями iPhone, и сообщила о них Apple. Благодарности не последовало.

Компания Apple отказалась выплатить «Лаборатории Касперского» вознаграждение за обнаруженные уязвимости в операционной системе iOS, которые позволяли злоумышленникам устанавливать шпионское программное обеспечение на любой iPhone.

Как сообщило издание RTVI со ссылкой на главу российского исследовательского центра «Лаборатории Касперского» Дмитрия Галова, размер вознаграждения за информацию о такого рода уязвимостях, согласно программе Apple Security Bounty, может достигать миллиона долларов. Однако IT-гигант не стал перечислять его ни «Лаборатории Касперского», обнаружившей «дыру» в смартфонах, ни благотворительным организациям, что принято делать в таких случаях.

В начале июня этого года ФСБ России сообщила об обнаружении разведывательной операции американских спецслужб с использованием iPhone. В ведомстве заявили, что заражению подверглись несколько тысяч iPhone как в России, так и за рубежом, в частности, аппараты сотрудников посольств и дипломатических представительств разных стран.

Тогда же «Лаборатория Касперского» опубликовала отчет, в котором подробно описала схему заражения iPhone шпионским ПО. Злоумышленники использовали уязвимости в iOS, позволяющие заражать устройства через сообщения iMessage со специальным вложением. Пользователю даже не требовалось открывать сообщение – заражение происходило автоматически.

«Лаборатория Касперского» передала информацию об уязвимостях Apple, которая впоследствии выпустила обновления для их устранения. В описании к обновлениям Apple упомянула сотрудников российской компании, обнаруживших уязвимости.

Несмотря на то, что программа Apple Security Bounty предусматривает вознаграждение до 1 миллиона долларов за обнаружение подобных уязвимостей, Apple отказалась выплатить его «Лаборатории Касперского». В корпорации сослались на внутреннюю политику, не раскрыв ее детали.

«Мы нашли zero-day, zero-click уязвимости, передали всю информацию Apple, сделали полезное дело. Нам это вознаграждение не нужно, но есть практика такие выплаты от больших компаний передавать на благотворительность.

Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения», — рассказал руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов.

В свою очередь после обнаружения шпионского ПО на iPhone своих сотрудников «Лаборатория Касперского» приняла решение отказаться от использования iOS-устройств и перейти на Android. По словам Дмитрия Галова, это связано с желанием иметь больше контроля над безопасностью устройств.

«Нам как security-вендору хочется иметь в своих руках больше контроля над безопасностью устройств. На iOS мы не можем поставить полноценный продукт, который будет сканировать активность, файлы, предоставлять информацию, необходимую для реагирования на кибератаку», — пояснил Галов.

источник