Журналисты издания RTVI сообщили, что Apple отказалась выплачивать «Лаборатории Касперского» вознаграждение за найденную в 2023 году уязвимость в iOS. Apple не будет перечислять средства как на счёт компании, так и в благотворительный фонд.
В 2023 году специалисты информационной безопасности «Лаборатории Касперского» нашли в iOS уязвимость, которая позволяла внедрять в iPhone шпионские модули. Для заражения устройства злоумышленникам достаточно было отправить жертве специальное сообщение в iMessage. Выполнение вредоносного кода запускалось даже в случаях, если пользователь не открывал сообщение. По данным ФСБ, с помощью этой уязвимости злоумышленникам удалось заразить несколько тысяч iPhone как в России, так и за границей. Ведомств сообщило, что хакеров в первую очередь интересовали сотрудники посольств и дипмиссий разных стран.
Кампанию по заражению iPhone с помощью найденной уязвимости назвали «Операция триангуляция». Шпионские модули собирали множество данных, включая записи с камер, микрофонов, файлы, контакты и геолокацию. При этом злоумышленники не публиковали полученные данных в открытых источниках и не требовали выкуп за удаление компрометирующих материалов.
Исследователи «Лаборатории Касперского» опубликовали всю известную информацию об уязвимости, а представители Apple подтвердили наличие ошибки и присвоила им номера CVE-2023-32434 и CVE-2023-32435. В описании уязвимости указали имена инженеров «Лаборатории Касперского», которые её нашли. В итоге уязвимость устранили. По условиям программы Apple Security Bounty компании должны выплатить вознаграждение объёмом до 1 млн долларов.
Apple отказалась выплачивать вознаграждение, о чём сообщили представители «Лаборатории Касперского». Кроме того, компания попросила перечислить средства на благотворительность, но Apple не будет делать и этого.
