وبحسب موقع 9to5Mac ، تسببت شركة كاسبيرسكي، الشركة الرائدة في مجال الأمن السيبراني في روسيا، في إثارة ضجة عندما كشفت أن شركة أبل رفضت دفع مكافأة مقابل اكتشافها لثغرة خطيرة في نظام التشغيل iOS. وتشكل هذه الثغرة الأمنية جزءًا من حملة تجسس متطورة تسمى "عملية التثليث"، والتي اكتشفها كاسبيرسكي العام الماضي.
وبحسب كاسبيرسكي، فقد بادرت الشركة بتقديم معلومات مفصلة حول الثغرة الأمنية إلى شركة أبل وعرضت التبرع بالمكافأة للجمعيات الخيرية، لكن أبل رفضت دون تقديم تفسير محدد.
كاسبيرسكي تتهم أبل برفض دفع المكافآت
تعد هذه الثغرة الأمنية الجديدة جزءًا من سلسلة مكونة من أربع ثغرات أمنية تم استغلالها في حملة Triangulation، مما يسمح للمهاجمين باختراق أجهزة iPhone المتأثرة والسيطرة الكاملة عليها.
حتى أن كاسبيرسكي قامت بهندسة عكسية لإحدى الثغرات الأمنية في سلسلة الهجوم، والتي تحمل الاسم الرمزي CVE-2023-38606. اكتشف خبراء الأمن أن نواة نظام التشغيل iOS تُستخدم لتنفيذ تعليمات برمجية عشوائية ورفع امتيازات المستخدم. قامت شركة كاسبيرسكي بتحليل إحدى هذه الثغرات والإبلاغ عنها، مما ساعد شركة Apple على إصدار تصحيح أمني طارئ.
بموجب برنامج مكافأة الأخطاء الخاص بشركة Apple، فإن اكتشاف الثغرات الأمنية التي لا يمكن اكتشافها من قبل أي أحد قد يؤدي إلى الحصول على مكافآت تصل إلى مليون دولار. ومع ذلك، فإن حقيقة أن شركة كاسبيرسكي مقرها في روسيا، وهي دولة تخضع لعقوبات أمريكية، قد تكون السبب في عدم قدرة أبل على دفع المكافأة.
أثار قرار شركة أبل الكثير من الجدل في مجتمع الأمن السيبراني. ويقول بعض الخبراء إن أبل كان ينبغي لها أن تتخذ نهجا أكثر مرونة، مثل التبرع بالمكافأة إلى مؤسسة خيرية نيابة عن كاسبيرسكي، حتى لا تنتهك العقوبات.
[إعلان رقم 2]
المصدر: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm
تعليق (0)