Según 9to5Mac , Kaspersky, la empresa líder en ciberseguridad de Rusia, causó revuelo cuando reveló que Apple se negó a pagar una recompensa por el descubrimiento de una grave vulnerabilidad de día cero en iOS. La vulnerabilidad es parte de una sofisticada campaña de espionaje llamada “Operación Triangulación”, descubierta por Kaspersky el año pasado.
Según Kaspersky, proporcionaron de forma proactiva información detallada sobre la vulnerabilidad a Apple y ofrecieron donar el dinero a una organización benéfica, pero Apple se negó sin dar una explicación específica.
Kaspersky acusa a Apple de negarse a pagar recompensas
Esta vulnerabilidad de día cero es parte de una serie de cuatro vulnerabilidades explotadas en la campaña Triangulación, que permite a los atacantes comprometer y tomar el control total de los dispositivos iPhone afectados.
Kaspersky incluso realizó ingeniería inversa de una de las vulnerabilidades en la cadena de ataque, cuyo nombre en código es CVE-2023-38606. Los expertos en seguridad han descubierto que el núcleo del sistema operativo iOS se está utilizando para ejecutar código arbitrario y elevar los privilegios de los usuarios. Kaspersky analizó e informó una de estas vulnerabilidades, ayudando a Apple a lanzar un parche de seguridad de emergencia.
Según el programa de recompensas por errores de Apple, descubrir vulnerabilidades de día cero puede resultar en recompensas de hasta un millón de dólares. Sin embargo, el hecho de que Kaspersky tenga su sede en Rusia, un país que está bajo sanciones estadounidenses, puede ser la razón por la que Apple no puede pagar la recompensa.
La decisión de Apple ha causado mucha controversia en la comunidad de ciberseguridad. Algunos expertos dicen que Apple debería haber adoptado un enfoque más flexible, como donar el botín a una organización benéfica en nombre de Kaspersky, para no violar las sanciones.
Fuente: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm
Kommentar (0)