Werbung
Kaspersky, ein russisches Unternehmen mit Sitz in Moskau, identifizierte im vergangenen Jahr vier Zero-Day-Schwachstellen, die nach einem direkten Angriff auf das Kaspersky-Management entdeckt wurden.
Der letztes Jahr identifizierte und Triangulation genannte Angriff war äußerst komplex und gezielt und zielte darauf ab, heimlich Spyware in die iPhones der Mitarbeiter des Unternehmens, sowohl der Führungskräfte als auch der mittleren Manager, einzuschleusen.
Der Angriff könnte über eine unsichtbare iMessage mit einem bösartigen Anhang erfolgen, der unter Ausnutzung einer Reihe von Schwachstellen im iOS-Betriebssystem auf dem Gerät ausgeführt wurde und die Installation von Spyware ermöglichte.
Die Spyware wurde heimlich verbreitet und erforderte kein Eingreifen des Benutzers. Sobald es das Ziel erreicht hatte, sendete es stillschweigend sensible Daten an entfernte Server von Cyberkriminellen: mit dem Mikrofon erstellte Aufnahmen, Fotos von Messaging-Apps, Geolokalisierungsdaten und Daten im Zusammenhang mit anderen Aktivitäten des Besitzers des „infizierten“ Geräts.
Nachdem die für den Angriff ausgenutzten Schwachstellen identifiziert wurden, wurden diese an Apple gemeldet und Apple veröffentlichte Updates mit integrierten Korrekturen, um die Schwachstellen zu beheben (Die Fehler wurden mit iOS 15- und iOS 16-Updates behoben).
Apple (wie andere im IT-Sektor tätige Unternehmen) bietet Geldprämien für diejenigen, die Schwachstellen melden (ein Mechanismus, der Anreize für die Sicherheit schaffen und verhindern soll, dass diejenigen, die wichtige Schwachstellen entdecken, diese an Cyberkriminelle verkaufen).
Offenbar hat das Unternehmen aus Cupertino bisher nichts an Kaspersky gespendet. Dmitry Galov, Leiter des russischen Forschungszentrums von Kaspersky Lab, berichtete, dass das Unternehmen keine angemessene Entschädigung erhalten habe, und erklärte außerdem, dass Apple vorgeschlagen worden sei, die Belohnung in eine wohltätige Spende umzuwandeln.
Apple kann die Belohnung offenbar aufgrund nicht näher spezifizierter interner Richtlinien nicht zahlen. Laut der Website 9to5mac ergibt sich das Problem aus der Tatsache, dass Kaspersky seinen Hauptsitz in Russland hat und verschiedene von der US-Regierung verhängte Sanktionen Cupertino daran hindern, eine Transaktion mit russischen Unternehmen durch ein US-Unternehmen zu genehmigen, zu finanzieren oder auf andere Weise zu erleichtern.
In den Security Bounty-Geschäftsbedingungen von Apple heißt es: „Apple Security Bounty-Prämien sind nicht zahlbar, wenn Sie in einem Land ansässig sind, das von den Vereinigten Staaten mit einem Embargo belegt wurde oder auf der Liste der Specially Designated Nationals des US-Finanzministeriums oder auf der Liste des US-Handelsministeriums steht.“ ausgeschlossene Personen oder Organisationen oder andere Ausschlusslisten.“
Apple sind im Grunde die Hände gebunden. Es besteht die Hoffnung, dass früher oder später ein Weg gefunden wird, die Belohnung freizuschalten und sie im gegenseitigen Einvernehmen einer Wohltätigkeitsorganisation zu spenden, eine Entscheidung, die nicht zu einem Verstoß gegen Sanktionen führen sollte.x
