كاسبيرسكي تتهم أبل بـ "الغش" في المكافآت

[إعلان 1]

وبحسب موقع 9to5Mac ، أحدثت شركة كاسبيرسكي، الشركة الرائدة في مجال الأمن السيبراني في روسيا، ضجة عندما كشفت أن شركة أبل رفضت دفع مكافأة مقابل اكتشافها لثغرة خطيرة في نظام التشغيل iOS. وتشكل هذه الثغرة الأمنية جزءًا من حملة تجسس متطورة تسمى "عملية التثليث"، والتي اكتشفتها شركة كاسبيرسكي العام الماضي.

وبحسب كاسبرسكي، فقد قدمت الشركة معلومات مفصلة عن الثغرة الأمنية لشركة أبل وعرضت التبرع بالمكافأة للأعمال الخيرية، لكن أبل رفضت دون تقديم تفسير محدد.

Apple bị Kaspersky tố 'quỵt' tiền thưởng- Ảnh 1. — كاسبيرسكي تتهم أبل برفض دفع المكافآت

تشكل هذه الثغرة الأمنية الجديدة جزءًا من سلسلة من أربع ثغرات أمنية تم استغلالها في حملة Triangulation، مما يسمح للمهاجمين باختراق أجهزة iPhone المتأثرة والسيطرة الكاملة عليها.

حتى أن شركة كاسبيرسكي قامت بهندسة عكسية لإحدى الثغرات الأمنية في سلسلة الهجوم، والتي تحمل الاسم الرمزي CVE-2023-38606. اكتشف خبراء الأمن أن نواة نظام التشغيل iOS يتم استخدامها لتنفيذ تعليمات برمجية عشوائية ورفع امتيازات المستخدم. قامت شركة كاسبرسكي بتحليل إحدى هذه الثغرات الأمنية والإبلاغ عنها، مما ساعد شركة Apple على إصدار تصحيح أمني طارئ.

في إطار برنامج مكافآت الأخطاء الخاص بشركة Apple، فإن اكتشاف الثغرات الأمنية التي لا يمكن اكتشافها من قبل قد يؤدي إلى الحصول على مكافآت تصل إلى مليون دولار. ومع ذلك، فإن حقيقة أن شركة كاسبرسكي مقرها في روسيا، وهي دولة تخضع لعقوبات أمريكية، قد تكون السبب في عدم قدرة أبل على دفع المكافأة.

وقد أثار قرار شركة أبل الكثير من الجدل في مجتمع الأمن السيبراني. ويقول بعض الخبراء إن شركة أبل كان ينبغي لها أن تتخذ نهجا أكثر مرونة، مثل التبرع بالمكافأة إلى مؤسسة خيرية نيابة عن كاسبيرسكي، حتى لا تنتهك العقوبات.

[إعلان 2]
المصدر: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm