وفقًا لموقع 9to5Mac ، أثارت شركة كاسبرسكي، وهي شركة روسية رائدة في مجال الأمن السيبراني، ضجةً عندما كشفت أن شركة آبل رفضت دفع مكافأة لاكتشاف ثغرة أمنية خطيرة في نظام iOS. كانت هذه الثغرة جزءًا من حملة تجسس متطورة تُسمى "عملية التثليث"، اكتشفتها كاسبرسكي العام الماضي.
وبحسب كاسبرسكي، فقد قدمت الشركة معلومات مفصلة عن الثغرة الأمنية لشركة أبل وعرضت التبرع بالمكافأة للأعمال الخيرية، لكن أبل رفضت دون تقديم تفسير محدد.
كاسبيرسكي تتهم أبل برفض دفع المكافآت
تشكل هذه الثغرة الأمنية الجديدة جزءًا من سلسلة من أربع ثغرات أمنية تم استغلالها في حملة Triangulation، مما يسمح للمهاجمين باختراق أجهزة iPhone المتأثرة والسيطرة الكاملة عليها.
حتى أن كاسبرسكي قامت بهندسة عكسية لإحدى الثغرات في سلسلة الهجمات، واسمها الرمزي CVE-2023-38606. اكتشف خبراء الأمن أن نواة نظام iOS كانت تُستخدم لتنفيذ أوامر برمجية عشوائية وزيادة صلاحيات المستخدمين. حللت كاسبرسكي إحدى هذه الثغرات وأبلغت عنها، مما ساعد Apple على إصدار تصحيح أمني طارئ.
بموجب برنامج مكافآت الأخطاء من آبل، يُمكن مكافأة مُكتشفي الثغرات الأمنية غير المعروفة بما يصل إلى مليون دولار. إلا أن وجود كاسبرسكي في روسيا، الدولة الخاضعة للعقوبات الأمريكية، قد يكون سبب عدم قدرة آبل على دفع المكافأة.
وأثار قرار شركة أبل جدلاً في مجتمع الأمن السيبراني، حيث اقترح بعض الخبراء أن أبل كان ينبغي أن تتخذ نهجاً أكثر مرونة، مثل التبرع بالمكافأة إلى مؤسسة خيرية نيابة عن كاسبيرسكي، لتجنب انتهاك العقوبات.
[إعلان 2]
المصدر: https://thanhnien.vn/apple-bi-kaspersky-to-quyt-tien-thuong-185240610213514484.htm
تعليق (0)