0 added
0 removed
Original
2026-01-01
Modified
2026-02-21
1
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
1
<p>Онлайн-журнал для тех, кто влюблён в код и информационные технологии. Пишем для айтишников и об айтишниках.</p>
2
<p>Apple<a>отказалась</a>выплатить вознаграждение "Лаборатории Касперского" за обнаруженные в 2023 году уязвимости в iOS, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone. Размер такой выплаты может составлять до 1 миллиона долларов, однако Apple отказалась его перечислить, в том числе и в пользу благотворительной организации.</p>
2
<p>Apple<a>отказалась</a>выплатить вознаграждение "Лаборатории Касперского" за обнаруженные в 2023 году уязвимости в iOS, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone. Размер такой выплаты может составлять до 1 миллиона долларов, однако Apple отказалась его перечислить, в том числе и в пользу благотворительной организации.</p>
3
<p>В начале июня 2023 года специалисты "Касперского"<a>сообщили</a>о кибератаке на технику Apple её сотрудников. Тогда в компании заявили, что целью атаки стало незаметное внедрение шпионского модуля в iPhone. Злоумышленники атаковали менеджмент "Касперского" при помощи трояна Triangulation.</p>
3
<p>В начале июня 2023 года специалисты "Касперского"<a>сообщили</a>о кибератаке на технику Apple её сотрудников. Тогда в компании заявили, что целью атаки стало незаметное внедрение шпионского модуля в iPhone. Злоумышленники атаковали менеджмент "Касперского" при помощи трояна Triangulation.</p>
4
<p>После этого заявления специалисты компании передали всю информацию в Apple. По словам руководителя исследовательского центра "Лаборатории Касперского" Дмитрия Галова, они сделали полезное дело - зарепортили критическую уязвимость, за нахождение которой корпорации<a>готовы выплачивать миллионы долларов</a>.</p>
4
<p>После этого заявления специалисты компании передали всю информацию в Apple. По словам руководителя исследовательского центра "Лаборатории Касперского" Дмитрия Галова, они сделали полезное дело - зарепортили критическую уязвимость, за нахождение которой корпорации<a>готовы выплачивать миллионы долларов</a>.</p>
5
<p>Согласно программе Apple Security Bounty, описанной на официальном<a>сайте</a>компании, вознаграждение от Apple за обнаружение такого рода уязвимостей может составлять до 1 миллиона долларов.</p>
5
<p>Согласно программе Apple Security Bounty, описанной на официальном<a>сайте</a>компании, вознаграждение от Apple за обнаружение такого рода уязвимостей может составлять до 1 миллиона долларов.</p>
6
<p>Галов подчёркивал, что им не нужно вознаграждение, но есть практика от больших компаний передавать такие выплаты на благотворительность. Однако Apple отказали "Лаборатории Касперского" в выплате даже на счёт благотворительной организации.</p>
6
<p>Галов подчёркивал, что им не нужно вознаграждение, но есть практика от больших компаний передавать такие выплаты на благотворительность. Однако Apple отказали "Лаборатории Касперского" в выплате даже на счёт благотворительной организации.</p>
7
<p>"Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения причин. Учитывая [то], сколько информации мы им предоставили и насколько проактивно это сделали - непонятно, почему они приняли такое решение".</p>
7
<p>"Apple отказала нам в выплате, даже в пользу благотворительной организации, сославшись на внутреннюю политику, без объяснения причин. Учитывая [то], сколько информации мы им предоставили и насколько проактивно это сделали - непонятно, почему они приняли такое решение".</p>
8
<p><strong>Дмитрий Галов</strong>, глава исследовательского центра "Лаборатории Касперского"</p>
8
<p><strong>Дмитрий Галов</strong>, глава исследовательского центра "Лаборатории Касперского"</p>
9
<p>Стоит отметить, что "Лаборатория Касперского" не находится в санкционных списках США и ЕС. Однако в марте 2022 года Федеральная комиссия по связи в США внесла компанию в список юрлиц, угрожающих национальной безопасности страны.</p>
9
<p>Стоит отметить, что "Лаборатория Касперского" не находится в санкционных списках США и ЕС. Однако в марте 2022 года Федеральная комиссия по связи в США внесла компанию в список юрлиц, угрожающих национальной безопасности страны.</p>
10
<p>В начале июня 2023 года ФСБ<a>заявила</a>о "разведывательной акции американских спецслужб, проведённой с использованием мобильных устройств фирмы Apple". По их словам, были заражены несколько тысяч iPhone как в России, так и за рубежом. В частности, дело касалось аппаратов сотрудников посольств и диппредставительств разных стран.</p>
10
<p>В начале июня 2023 года ФСБ<a>заявила</a>о "разведывательной акции американских спецслужб, проведённой с использованием мобильных устройств фирмы Apple". По их словам, были заражены несколько тысяч iPhone как в России, так и за рубежом. В частности, дело касалось аппаратов сотрудников посольств и диппредставительств разных стран.</p>
11
<p>Тогда же<a>вышел</a>большой отчёт "Лаборатории Касперского" об обнаружении "самой изощрённой кибератаки" на iOS, целью которой было незаметное внедрение шпионских модулей в iPhone. В нём было указано, что злоумышленники проводили её при помощи невидимого iMessage-сообщения с вредоносным вложением, которое использует ряд уязвимостей в iOS. В ходе атаки устанавливалось шпионское ПО совершенно скрытно от пользователя и без какого-либо его участия.</p>
11
<p>Тогда же<a>вышел</a>большой отчёт "Лаборатории Касперского" об обнаружении "самой изощрённой кибератаки" на iOS, целью которой было незаметное внедрение шпионских модулей в iPhone. В нём было указано, что злоумышленники проводили её при помощи невидимого iMessage-сообщения с вредоносным вложением, которое использует ряд уязвимостей в iOS. В ходе атаки устанавливалось шпионское ПО совершенно скрытно от пользователя и без какого-либо его участия.</p>
12
<p>По словам Галова, целью той атаки был шпионаж - сбор любой информации с устройств: геолокация, камеры, микрофоны, файлы, контакты. При этом он подчеркнул, что такая кибератака не была финансово мотивированной.</p>
12
<p>По словам Галова, целью той атаки был шпионаж - сбор любой информации с устройств: геолокация, камеры, микрофоны, файлы, контакты. При этом он подчеркнул, что такая кибератака не была финансово мотивированной.</p>
13
<p>Эта кампания получила название "Операция Триангуляция" (Operation Triangulation) и коснулась также сотрудников лаборатории. Спустя пару недель Apple признала наличие проблемы и выпустила обновления для исправления уязвимостей в iOS. Причём в описании к выпущенным патчам корпорация поименно упомянула четырёх сотрудников "Лаборатории Касперского", обнаруживших уязвимости.</p>
13
<p>Эта кампания получила название "Операция Триангуляция" (Operation Triangulation) и коснулась также сотрудников лаборатории. Спустя пару недель Apple признала наличие проблемы и выпустила обновления для исправления уязвимостей в iOS. Причём в описании к выпущенным патчам корпорация поименно упомянула четырёх сотрудников "Лаборатории Касперского", обнаруживших уязвимости.</p>
14
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>
14
<a><b>Бесплатный курс по Python ➞</b>Мини-курс для новичков и для опытных кодеров. 4 крутых проекта в портфолио, живое общение со спикером. Кликните и узнайте, чему можно научиться на курсе. Смотреть программу</a>