Здравствуй, читатель! Сегодня мы поговорим о серьёзной проблеме, связанной с безопасностью мобильных устройств. «Лаборатория Касперского» обнаружила критические уязвимости в операционной системе iOS, которые позволяли злоумышленникам внедрять шпионское ПО на iPhone без ведома пользователей. Однако, несмотря на значимость находки, Apple отказалась выплачивать положенное вознаграждение. Давайте разберёмся в деталях.
Операция «Триангуляция»: Как хакеры охотились за iPhone
Уязвимости были выявлены «Лабораторией Касперского» в ходе расследования масштабной кибератаки под кодовым названием «Операция Триангуляция». Хакеры использовали бреши в безопасности iMessage, чтобы запускать вредоносный код на iPhone без какого-либо участия владельцев устройств.
«Эти уязвимости позволяли злоумышленникам внедрить шпионский модуль на любой iPhone без участия пользователя», — сообщили в «Лаборатории Касперского».
Последствия атаки оказались весьма серьёзными. По данным ФСБ России, от шпионской акции пострадали тысячи iPhone как в России, так и за рубежом, включая устройства дипломатов и сотрудников посольств. Хакеры могли собирать геолокацию, файлы, контакты, а также получать доступ к камерам и микрофонам заражённых смартфонов.
Apple признала проблему, но денег не дала
Обнаружив столь серьёзные уязвимости, «Лаборатория Касперского» передала всю информацию компании Apple. По программе Apple Security Bounty за подобные находки полагается вознаграждение до $1 млн. Однако в Купертино решили не платить исследователям, даже несмотря на их готовность передать деньги на благотворительность.
«Мы передали всю информацию об уязвимостях Apple, но не получили вознаграждение, даже при условии его передачи на благотворительность», — рассказал Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского».
Справедливости ради стоит отметить, что Apple всё же признала наличие проблемы и оперативно выпустила обновления iOS, устраняющие найденные уязвимости (CVE-2023-32434 и CVE-2023-32435). В описании патчей были упомянуты сотрудники «Лаборатории Касперского», обнаружившие бреши в безопасности.
Android вместо iPhone: Выбор «Лаборатории Касперского»
После инцидента «Лаборатория Касперского» приняла решение перевести своих сотрудников с iPhone на смартфоны с Android. По словам Дмитрия Галова, это позволит компании иметь больше контроля над безопасностью корпоративных устройств.
«Android предоставляет больший функционал для управления мобильными устройствами (MDM), что позволяет более эффективно реагировать на кибератаки», — пояснил Галов.
Что ж, этот случай в очередной раз показал, что даже такие гиганты как Apple не застрахованы от ошибок и уязвимостей в своих продуктах. А отказ компании платить исследователям за найденные дыры в безопасности, на мой взгляд, выглядит не очень красиво. Хочется верить, что в Купертино сделают правильные выводы и в будущем будут более ответственно относиться к сотрудничеству с экспертами по кибербезопасности. Ведь в конечном счёте от этого зависит безопасность миллионов пользователей по всему миру.
А что вы думаете об этой ситуации, дорогие читатели? Поделитесь своим мнением в комментариях! На этом у меня всё, до новых встреч на страницах нашего блога.
Подписывайтесь на наш телеграм-канал и читайте прошлую статью, если пропустили: