• Home /

  • /

  • Apple se niega a pagar a Kaspersky una recompensa por encontrar errores

Ciberseguridad

Apple se niega a pagar a Kaspersky una recompensa por encontrar errores

La compañía de ciberseguridad de origen ruso halló vulnerabilidades de zero day por las que se espiaba a sus propios empleados.

Periodista

1 minuto

Kaspersky.

Apple no ha aceptado emitir una recompensa a la compañía de ciberseguridad Kaspersky, que habría encontrado cuatro vulnerabilidades de día cero en el software del iPhone, las cuales se habrían usado para espiar a los empleados de la firma, así como a diplomáticos rusos. 

Según aseguran desde la firma de origen ruso a The Record Media consideraban que su trabajo era "elegible para las recompensas por errores de Apple", pero cuando preguntaron al respecto, recibieron "un rechazo del equipo de seguridad de Apple que se refería a la política dedicada". 

Por el momento desde la empresa de la manzana no han confirmado ni desmentido estas informaciones ni han hecho declaraciones de ningún tipo. 

A través de las recompensas por bugs las empresas motivan a los investigadores para que les ayuden a hallar vulnerabilidades en lugar de que las moneticen vendiéndoselas a actores maliciosos que podrían explotarlas. 

El origen

Kaspersky había revelado el año pasado de forma pública una presunta campaña de espionaje altamente sofisticada, llamada Operation Triangulation, que fue descrita por el propio fundador de la empresa, Eugene Kaspersky, como un "un ciberataque extremadamente complejo y dirigido profesionalmente" que afectó a "varias docenas de iPhones de los empleados de la compañía, tanto de la alta como de la gerencia media".

Justo el mismo día de la revelación de Kaspersky, el Servicio Federal de Seguridad de Rusia (FSB) acusó a EE.UU. y a Apple de haber colaborado para permitir que el país espiara a diplomáticos rusos.

La compañía de ciberseguridad sugirió que la vulnerabilidad, rastreada como CVE-2023-38606, afectó a una característica de hardware particularmente inusual que en realidad no era utilizada por ningún firmware de iOS. Como tal, los investigadores teorizaron que podría haber sido destinada a fines de depuración o prueba, o que se incluyó en el sistema operativo del iPhone por error.

En aquel momento Apple sí se pronunció y un portavoz negó que hubieran trabajado con ningún estado para realizar espionaje.

"Nunca hemos trabajado con ningún gobierno para insertar una puerta trasera en ningún producto de Apple y nunca lo haremos", aseguró .