Washington Post рассказала о сотрудничестве компании Apple с хакерами
Хакерские услуги для поиска уязвимостей в своих приложениях заказывала компания Apple, однако не уделяла должного внимания устранению найденных угроз, 10 сентября сообщило издание Washington Post со ссылкой на осведомленные источники.
Издание отмечает, что практика привлечения компьютерных взломщиков для поиска уязвимостей программ довольно распространена во многих IT-компаниях, однако в приложениях Apple до сих пор не исправили многие из обнаруженных хакерами проблем.
По словам источников, на которые ссылается американская газета, подобная практика побуждает специалистов, работающих с Apple, продавать информацию об этих уязвимостях на черном или сером рынке. Это создает потенциальные угрозы для пользователей продукции Apple, отмечается в статье.
Издание рассказало, что ситуацию усугубляет и то, что Apple использует практику обмана нанятых специалистов, обещая за их услуги гораздо большие гонорары, чем потом выплачивается по факту.
Так, по имеющейся информации, несмотря на заявления представителей компании, что Apple лидирует по объемам выплат хакерам за поиск уязвимостей, в целом в среде IT-специалистов бытует противоположное мнение.
Газета привела консолидированное мнение 20 исследователей в сфере безопасности, что за последний год Apple выплатила лишь $3,7 млн гонораров за поиск уязвимостей, тогда как Microsoft пустила на эти цели почти вчетверо больше — $13,6 млн, а Google почти вдвое — $6,7 млн.
Напомним, недавние сообщения о взломе iPhone известных политиков и медийных фигур с помощью израильской шпионской платформы Pegasus для осуществления слежки привлекли особое внимание к проблемам безопасности продуктов Apple.
Отметим, 2 сентября экс-сотрудник АНБ и ЦРУ Эдвард Сноуден на марафоне «Новое знание» заявил, что мировые IT-гиганты начали разработки средств взлома смартфонов в интересах правительств и спецслужб.