Những lỗ hổng zero-day trên các thiết bị iPhone của Apple được Kaspersky phát hiện dường như đã bị sử dụng để theo dõi và do thám nhân viên của chính công ty cũng như các nhà ngoại giao Nga.
Một người phát ngôn của Kaspersky Lab cho biết họ tin rằng công việc phát hiện và báo cáo các lỗ hổng này đủ điều kiện để nhận phần thưởng từ chương trình Bug Bounty của Apple – chương trình khuyến khích các nhà nghiên cứu tiết lộ lỗ hổng bảo mật thay vì bán chúng cho các đối tượng độc hại. Tuy nhiên, khi liên hệ với Apple, họ đã nhận được sự từ chối từ đội ngũ An ninh của Apple với lý do chính sách riêng liên quan đến vấn đề này.
Năm ngoái, Kaspersky đã công khai thông tin về một chiến dịch do thám được mệnh danh là “Chiến dịch Tam giác” nhằm vào “hàng chục chiếc iPhone của nhân viên công ty”. CEO Eugene Kaspersky mô tả đây là “một cuộc tấn công mạng cực kỳ phức tạp và chuyên nghiệp”. Do mức độ tinh vi và mục tiêu bị tấn công hạn chế (thu thập tình báo thay vì dữ liệu tài chính), nên được nghi ngờ là một cuộc tấn công do nhà nước tài trợ.
Cùng ngày công bố thông tin, Cơ quan An ninh Liên bang Nga (FSB) cáo buộc Hoa Kỳ và Apple đã hợp tác cho phép Mỹ do thám các nhà ngoại giao Nga, mặc dù Apple phủ nhận điều này.
Vấn đề này xảy ra trong bối cảnh căng thẳng gia tăng giữa Mỹ và Nga sau cuộc xâm lược của Nga vào Ukraine. Apple tuyên bố sẽ tạm ngừng bán sản phẩm và dịch vụ tại Nga để phản đối hành động này. Trước đó, Mỹ cũng đã cấm sử dụng phần mềm của Kaspersky trong chính phủ vì lo ngại an ninh liên quan đến công ty này đóng tại Nga.
Mặc dù Kaspersky tin rằng đối tượng tấn công là do một quốc gia tài trợ, nhưng họ không có đủ dữ liệu kỹ thuật để xác định cụ thể quốc gia nào đứng sau vụ việc. Việc Apple từ chối trả tiền thưởng có thể ảnh hưởng đến quyết định của Kaspersky trong việc công bố các lỗ hổng họ phát hiện được trong tương lai hay không.
