Kaspersky, azienda russa con sede a Mosca, lo scorso anno ha individuato quattro vulnerabilità zero-day, scoperte dopo un attacco diretto al management di Kaspersky.
L’attacco individuato lo scorso anno e denominato Triangulation, era estremamente complesso e mirato, pensato per introdurre in modo discreto uno spyware negli iPhone dei dipendenti dell’azienda specializzata in sicurezza, sia in quelli dei dirigenti che dei quadri intermedi.
L’attacco poteva avvenire tramite un iMessage invisibile con un allegato dannoso che, sfruttando una serie di vulnerabilità del sistema operativo iOS, era eseguito sul dispositivo e permetteva di installare lo spyware.
Lo spyware era distribuito in modo occulto, non richiedeva alcuna azione da parte dell’utente. Una volta raggiunto il target, inviava silenziosamente dati sensibili a server remoti di cybercriminali: registrazioni realizzate con il microfono, foto provenienti dalle app di messaggistica, dati sulla geolocalizzazione e dati relativi a altre attività del proprietario del dispositivo “infetto”.
Dopo avere individuato le vulnerabilità sfruttate per portare a termine l’attacco, queste sono state segnalate a Apple e quest’ultima ha rilasciato aggiornamenti con integrati fix per risolvere le falle (le falle sono state risolte con aggiornamenti di iOS 15 e iOS 16).
Apple (come altre aziende che operano nel settore IT) prevede dei premi in denaro per chi segnala le vulnerabilità (un meccanismo che dovrebbe incentivare la sicurezza e impedire che chi scopre vulnerabilità importanti le venda a cybercriminali).
A quanto pare finora la Casa di Cupertino non ha donato alcunché a Kaspersky. Dmitry Galov, a capo del centro di ricerca russo dei Kaspersky Lab, ha riferito che l’azienda non ha ricevuto ricompensa dovuta, affermando anche che era stata proposto a Apple di trasformare la ricompensa in offerta di beneficenza.
Apple a quanto pare non può pagare la ricompensa per non meglio precisate policy interne. Secondo il sito 9to5mac il problema deriva dal fatto che Kaspersky ha il quartier generale in Russia, e varie sanzioni imposte dal governo USA impediscono a Cupertino l’approvazione, il finanziamento o altre facilitazioni da parte di un soggetto statunitense di una transazione verso entità russe.
Nei termini e condizioni del Security Bounty di Apple, si legge: “I riconoscimenti dell’Apple Security Bounty non possono essere pagati se siete residenti in qualsiasi paese soggetto a embargo da parte degli Stati Uniti o nell’elenco Specially Designated Nationals del Dipartimento del Tesoro americano, nell’elenco di soggetti o entità escluse dal Dipartimento del Commercio o altri elenchi di esclusione”.
Apple ha sostanzialmente le mani legate. Si spera che prima o poi verrà trovato il modo di sbloccare la ricompensa e offrirla di comune accordo in beneficenza, scelta che non dovrebbe comportare violazione delle sanzioni.x
