Questo sito contiene link di affiliazione per cui può essere compensato

Home » News » Apple non può pagare Kaspersky ricompensa per la scoperta di vulnerabilità

Apple non può pagare Kaspersky ricompensa per la scoperta di vulnerabilità

Pubblicità

Kaspersky, azienda russa con sede a Mosca, lo scorso anno ha individuato quattro vulnerabilità zero-day, scoperte dopo un attacco diretto al management di Kaspersky.

L’attacco individuato lo scorso anno e denominato Triangulation, era estremamente complesso e mirato, pensato per introdurre in modo discreto uno spyware negli iPhone dei dipendenti dell’azienda specializzata in sicurezza, sia in quelli dei dirigenti che dei quadri intermedi.

L’attacco poteva avvenire tramite un iMessage invisibile con un allegato dannoso che, sfruttando una serie di vulnerabilità del sistema operativo iOS, era eseguito sul dispositivo e permetteva di installare lo spyware.

Lo spyware era distribuito in modo occulto, non richiedeva alcuna azione da parte dell’utente. Una volta raggiunto il target, inviava silenziosamente dati sensibili a server remoti di cybercriminali: registrazioni realizzate con il microfono, foto provenienti dalle app di messaggistica, dati sulla geolocalizzazione e dati relativi a altre attività del proprietario del dispositivo “infetto”.

Dopo avere individuato le vulnerabilità sfruttate per portare a termine l’attacco, queste sono state segnalate a Apple e quest’ultima ha rilasciato aggiornamenti con integrati fix per risolvere le falle (le falle sono state risolte con aggiornamenti di iOS 15 e iOS 16).

Operazione Triangulation, il complesso e misterioso attacco che ha preso di mira gli iPhone di Kaspersky

Apple (come altre aziende che operano nel settore IT) prevede dei premi in denaro per chi segnala le vulnerabilità (un meccanismo che dovrebbe incentivare la sicurezza e impedire che chi scopre vulnerabilità importanti le venda a cybercriminali).

A quanto pare finora la Casa di Cupertino non ha donato alcunché a Kaspersky.  Dmitry Galov, a capo del centro di ricerca russo dei Kaspersky Lab, ha riferito che l’azienda non ha ricevuto ricompensa dovuta, affermando anche che era stata proposto a Apple di trasformare la ricompensa in offerta di beneficenza.

Apple a quanto pare non può pagare la ricompensa per non meglio precisate policy interne. Secondo il sito 9to5mac il problema deriva dal fatto che Kaspersky ha il quartier generale in Russia, e varie sanzioni imposte dal governo USA impediscono a Cupertino l’approvazione, il finanziamento o altre facilitazioni da parte di un soggetto statunitense di una transazione verso entità russe.

Nei termini e condizioni del Security Bounty di Apple, si legge: “I riconoscimenti dell’Apple Security Bounty non possono essere pagati se siete residenti in qualsiasi paese soggetto a embargo da parte degli Stati Uniti o nell’elenco Specially Designated Nationals del Dipartimento del Tesoro americano, nell’elenco di soggetti o entità escluse dal Dipartimento del Commercio o altri elenchi di esclusione”.

Apple ha sostanzialmente le mani legate. Si spera che prima o poi verrà trovato il modo di sbloccare la ricompensa e offrirla di comune accordo in beneficenza, scelta che non dovrebbe comportare violazione delle sanzioni.x

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Nuovo Apple Watch SE già in forte sconto su Amazon

Apple Watch SE Cellular 44mm scontato del 22%, solo 249€

Su Amazon Apple Watch SE torna al minimo storico. Ribasso di 70€ per la versione Cellular da 44mm, prezzo di solo 249 €
Pubblicità

Ultimi articoli

Pubblicità