2023 年 6 月卡巴斯基實驗室發(fā)布消息透露該公司多名員工使用的量零漏洞 iPhone 遭到入侵,攻擊者使用一種極其復(fù)雜的卡巴手段并找到了 iOS 的安全漏洞,通過漏洞完成了入侵。斯基
通過追查卡巴斯基發(fā)現(xiàn)攻擊者至少從 2019 年就已經(jīng)潛伏到了卡巴斯基,吐槽使用 iMessage 零點擊漏洞完成滲透,蘋果長期以來竊取機密。拒絕金即角測金藍(lán)
有能力通過零點擊漏洞實現(xiàn)滲透并長期潛伏,這種不是一般的黑客能做到的,顯然這是國家級的黑客出手的,到現(xiàn)在卡巴斯基也沒透露可能的攻擊者。
這次攻擊也被卡巴斯基命名為三角測量 (IOSTriangulation),卡巴斯基發(fā)現(xiàn)漏洞后及時將漏洞通報給了蘋果,隨后蘋果發(fā)布多次更新修復(fù)這些漏洞。
按照蘋果漏洞獎金計劃,卡巴斯基通報的這類漏洞應(yīng)該可以獲得 100 萬美元的獎金,但蘋果至今仍然拒絕向卡巴斯基支付這筆獎金。
對卡巴斯基來說 100 萬美元并不算多少錢,事實上卡巴斯基收到這筆錢也是轉(zhuǎn)贈給慈善機構(gòu),既然蘋果不愿意付款,卡巴斯基就想著蘋果直接把這 100 萬美元捐贈給慈善機構(gòu)也行。
不過卡巴斯基與蘋果交涉很久蘋果仍然拒絕支付獎金,也不愿意向慈善機構(gòu)捐款,甚至不愿意向卡巴斯基透露原因,只說是內(nèi)部政策。
這來回交涉多次后仍然無法解決問題,所以現(xiàn)在卡巴斯基將這事兒攤開了說,這應(yīng)該有助于向蘋果施壓,至少蘋果也得透露為什么不愿意付錢,蘋果又不差這 100 萬美元。
感謝網(wǎng)友 顏黎明 分享的消息
限時活動推薦:阿里云服務(wù)器36元/年搶購、騰訊云30M帶寬新加坡服務(wù)器、QQ超會15個月108元、B站大會員88元。
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
