Theo 9to5Mac, Kaspersky, công ty an ninh mạng hàng đầu của Nga, đã gây xôn xao dư luận khi tiết lộ Apple đã từ chối trả tiền thưởng cho việc họ phát hiện ra một lỗ hổng zero-day nghiêm trọng trên iOS. Lỗ hổng này là một phần của chiến dịch gián điệp tinh vi có tên 'Operation Triangulation', được Kaspersky phát hiện vào năm ngoái.
Theo Kaspersky, họ đã chủ động cung cấp thông tin chi tiết về lỗ hổng cho Apple và đề nghị quyên góp tiền thưởng cho tổ chức từ thiện, nhưng Apple đã từ chối mà không đưa ra lời giải thích cụ thể.
Apple bị Kaspersky cáo buộc không chịu chi tiền thưởng
AFP
Lỗ hổng zero-day này nằm trong chuỗi 4 lỗ hổng được khai thác trong chiến dịch Triangulation, cho phép kẻ tấn công xâm nhập và kiểm soát hoàn toàn các thiết bị iPhone bị ảnh hưởng.
Thậm chí, Kaspersky còn thiết kế ngược một trong những lỗ hổng trong chuỗi tấn công, có tên mã CVE-2023-38606. Các chuyên gia bảo mật phát hiện ra rằng lõi kernel của hệ điều hành iOS đang được sử dụng để thực thi mã tùy ý và nâng cao đặc quyền của người dùng. Kaspersky đã phân tích và báo cáo về một trong những lỗ hổng này, giúp Apple phát hành bản vá bảo mật khẩn cấp.
Theo chương trình tiền thưởng của Apple, việc phát hiện các lỗ hổng zero-day có thể được thưởng lên tới 1 triệu USD. Tuy nhiên, việc Kaspersky có trụ sở tại Nga, quốc gia đang bị Mỹ trừng phạt, có thể là lý do khiến Apple không thể trả thưởng.
Quyết định của Apple đã gây ra nhiều tranh cãi trong cộng đồng an ninh mạng. Một số chuyên gia cho rằng Apple nên có cách xử lý linh hoạt hơn, chẳng hạn như quyên góp số tiền thưởng cho một tổ chức từ thiện thay mặt Kaspersky, để không vi phạm các lệnh trừng phạt.
Bình luận (0)