تصدرت شركة Kaspersky، شركة الأمن السيبراني الروسية الشهيرة، عناوين الأخبار في هذا الوقت من العام الماضي بعد الكشف عن سلسلة هجمات تستخدم أربع ثغرات أمنية في نظام التشغيل iOS لإنشاء استغلال بدون نقرة. تمكن Kaspersky من تحديد إحدى الثغرات الأمنية والإبلاغ عنها لشركة Apple. ومع ذلك، في تحديث غريب، ورد أن شركة آبل ترفض دفع مكافأة الضمان مقابل مساهمة الشركة.
يتم تقديم 9to5Mac Security Bite لك حصريًا من خلال Mosyle، منصة Apple الموحدة الوحيدة. إن جعل أجهزة Apple جاهزة للعمل وآمنة للمؤسسات هو كل ما نقوم به. يجمع نهجنا المتكامل الفريد للإدارة والأمن بين أحدث الحلول الأمنية الخاصة بشركة Apple من أجل التعزيز والامتثال المؤتمت بالكامل، والجيل القادم من EDR، وZero Trust المدعومة بالذكاء الاصطناعي، وإدارة الامتيازات الحصرية مع أقوى وأحدث Apple MDM فى السوق. والنتيجة هي منصة Apple الموحدة المؤتمتة بالكامل والتي تثق بها حاليًا أكثر من 45000 مؤسسة لجعل الملايين من أجهزة Apple جاهزة للعمل دون أي جهد وبتكلفة معقولة. اطلب تجربتك الموسعة اليوم وافهم لماذا يعتبر Mosyle كل ما تحتاجه للعمل مع Apple.
من الشائع بالنسبة لشركات التكنولوجيا الكبرى مثل Apple استخدام برامج المكافآت الأمنية لتشجيع الباحثين والمتسللين الأخلاقيين على العثور على نقاط الضعف والإبلاغ عنها بدلاً من بيعها إلى جهات ضارة، غالبًا ما تكون دولًا قومية، قد تستغلها.
وقال دميتري جالوف، رئيس مركز الأبحاث الروسي في كاسبرسكي لاب، لقناة الأخبار الروسية RTVI: “لقد وجدنا ثغرات أمنية في يوم الصفر، وقمنا بنقل جميع المعلومات إلى شركة آبل، وقمنا بعمل مفيد”. “في الأساس، أبلغناهم بوجود ثغرة أمنية، ويجب عليهم دفع مكافأة مقابل الخلل فيها.”
حتى أن جالوف اقترح أن تتبرع كاسبرسكي بالمكافأة للأعمال الخيرية، لكن شركة آبل رفضت ذلك، مستشهدة بالسياسات الداخلية دون تفسير. ليس من غير المألوف أن تتبرع شركات الأبحاث بمدفوعات المكافآت من الشركات الكبيرة للجمعيات الخيرية. ويرى البعض أن ذلك امتداد لالتزامهم الأخلاقي، لكنه يساهم بلا شك في بناء سمعة إيجابية داخل المجتمع الأمني.
“بالنظر إلى كمية المعلومات التي قدمناها لهم ومدى استباقيتنا في القيام بذلك، فمن غير الواضح سبب اتخاذهم مثل هذا القرار”.
في عام 2023، كشفت Kaspersky علنًا عن حملة تجسس معقدة للغاية عندما اكتشفت حالات شاذة في العشرات من أجهزة iPhone الموجودة على شبكتها. وقد أطلق عليها اسم عملية Trigulation، والتي من شأنها أن تصبح الهجوم الأكثر تطوراً على نظام iOS على الإطلاق.
استفاد الهجوم من سلسلة من أربع ثغرات يومية صفرية متسلسلة معًا لإنشاء استغلال للنقرة الصفرية. لقد سمح للمهاجمين برفع الامتيازات وتنفيذ التعليمات البرمجية عن بعد على أجهزة iPhone المخترقة. ولن يكون لدى المستخدمين أي فكرة عن إصابة أجهزتهم، لأن البرامج الضارة ستنقل البيانات الحساسة، بما في ذلك تسجيلات الميكروفون والصور وتحديد الموقع الجغرافي، إلى الخوادم التي يتحكم فيها المهاجم.
ولم تكشف كاسبرسكي عن الحملة فحسب، بل قام مختبر الأبحاث التابع لها بإجراء هندسة عكسية لإحدى نقاط الضعف في سلسلة الهجوم، والتي تم تتبعها باسم CVE-2023-38606. ووجدوا أن النواة الموجودة في قلب نظام التشغيل iOS تُستخدم لتنفيذ تعليمات برمجية عشوائية ورفع امتيازات المستخدم. تم إخطار شركة Apple، ولم يمض وقت طويل قبل أن تطلق الشركة تصحيحات أمنية طارئة، تشير إلى فريق Kaspersky الذي يقف وراء اكتشاف الخلل.
وفقًا لبرنامج المكافآت الأمنية التابع لشركة Apple، يمكن أن تصل مكافأة اكتشاف مثل هذه الثغرات الأمنية إلى مليون دولار. من المهم الحفاظ على هذه المكافأة، حيث يمكن بيع أيام الصفر التي لم يتم الإبلاغ عنها لنظام التشغيل iOS مقابل ما يزيد عن مليون دولار في أركان الويب المظلم.
السبب المحتمل لذلك
على الرغم من أن Kaspersky هي شركة متعددة الجنسيات، إلا أنها تأسست ومقرها الرئيسي في روسيا، وهي الدولة التي فرضت عليها الولايات المتحدة عقوبات شديدة بسبب الحرب في أوكرانيا. وهذا يمكن أن يقيد بشدة المعاملات المالية بين الشركات الأمريكية وتلك الموجودة في المنطقة.
بالإضافة إلى ذلك، وفقًا لشروط وأحكام Apple Security Bounty، “لا يجوز دفع جوائز Apple Security Bounty لك إذا كنت في أي من البلدان المحظورة من قبل الولايات المتحدة أو مدرجًا في قائمة وزارة الخزانة الأمريكية للمواطنين المعينين خصيصًا، أو قائمة الأشخاص المرفوضين التابعة لوزارة التجارة الأمريكية أو قائمة الكيانات، أو أي قوائم أخرى للأطراف المقيدة.
أعتقد أن أيدي شركة Apple مقيدة هنا، ولكن أود أن أسمع أفكارك في التعليقات. الوضع برمته مؤسف. كنت أتمنى أن أرى هذه المكافأة المالية يتم التبرع بها إذا كان Kaspersky سيدعم هذا بالفعل.
اتبع أرين: تويتر/Xلينكد إن , المواضيع
المزيد في هذه السلسلة
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
