2023 年 6 月卡巴斯基实验室发布消息透露该公司多名员工使用的量零漏洞 iPhone 遭到入侵,攻击者使用一种极其复杂的卡巴手段并找到了 iOS 的安全漏洞,通过漏洞完成了入侵。斯基内乡宝天曼景区门票价格
通过追查卡巴斯基发现攻击者至少从 2019 年就已经潜伏到了卡巴斯基,吐槽使用 iMessage 零点击漏洞完成渗透,苹果长期以来窃取机密。拒绝金即角测金蓝
有能力通过零点击漏洞实现渗透并长期潜伏,这种不是一般的黑客能做到的,显然这是国家级的黑客出手的,到现在卡巴斯基也没透露可能的攻击者。
这次攻击也被卡巴斯基命名为三角测量 (IOSTriangulation),卡巴斯基发现漏洞后及时将漏洞通报给了苹果,随后苹果发布多次更新修复这些漏洞。
按照苹果漏洞奖金计划,卡巴斯基通报的这类漏洞应该可以获得 100 万美元的奖金,但苹果至今仍然拒绝向卡巴斯基支付这笔奖金。
对卡巴斯基来说 100 万美元并不算多少钱,事实上卡巴斯基收到这笔钱也是转赠给慈善机构,既然苹果不愿意付款,卡巴斯基就想着苹果直接把这 100 万美元捐赠给慈善机构也行。
不过卡巴斯基与苹果交涉很久苹果仍然拒绝支付奖金,也不愿意向慈善机构捐款,甚至不愿意向卡巴斯基透露原因,只说是内部政策。
这来回交涉多次后仍然无法解决问题,所以现在卡巴斯基将这事儿摊开了说,这应该有助于向苹果施压,至少苹果也得透露为什么不愿意付钱,苹果又不差这 100 万美元。
感谢网友 颜黎明 分享的消息
限时活动推荐:阿里云服务器36元/年抢购、腾讯云30M带宽新加坡服务器、QQ超会15个月108元、B站大会员88元。
