Hoje em dia é comum que empresas independentes realizem análises, identifiquem brechas em sistemas de outras empresas e reportem isso aos reponsáveis em troca de recompensas. É isso o que aconteceu no iOS. A Kaspersy encontrou uma falha grave na plataforma da Apple, mas indo na contramão do mercado, a gigante de Cupertino se recusa a pagar por essa descoberta, o que gerou uma polêmica entre as empresas.

O que a Kaspersky descobriu?

Recentemente, a Kaspersky, conhecida pela sua suíte de antivírus, identificou uma vulnerabilidade "dia zero/clique zero" no iOS - um dos piores tipos de falha, pois não requer ação do usuário para ser explorada.

No caso identificado pela Kaspersky, um simples e-mail contendo um malware autoexecutável era suficiente para infectar qualquer iPhone, desde os mais antigos até os modelos mais recentes, como o iPhone 15. Uma vez infectado, os hackers poderiam acessar informações sensíveis desses dispositivos, incluindo a geolocalização, câmeras, microfones, arquivos e contatos.

A falha descoberta pela Kaspersky afetaria muitos usuários, mas a Apple apenas fechou a brecha.
A falha descoberta pela Kaspersky afetaria muitos usuários, mas a Apple apenas fechou a brecha.

A Kaspersky descobriu a falha inicialmente em iPhones de seus próprios funcionários, o que destacou a gravidade e a urgência do problema. A empresa reportou imediatamente a vulnerabilidade à Apple, que rapidamente lançou uma atualização de segurança para corrigir a falha.

A polêmica

Apesar da pronta ação para corrigir a brecha, a Apple se recusou a pagar a Kaspersky pela descoberta. A Apple possui um programa de recompensas para pesquisadores independentes que encontram falhas em seus sistemas, prática comum também em empresas como Google, Meta e Microsoft. Entretanto, a Apple não ofereceu nenhuma explicação para a recusa do pagamento à Kaspersky.

Especulações sugerem que a decisão pode estar relacionada à guerra entre Rússia e Ucrânia, com a Kaspersky, sendo uma empresa russa, possivelmente sujeita a sanções. No entanto, nenhuma confirmação oficial foi dada por qualquer uma das partes envolvidas. A Apple simplesmente fechou a brecha com uma atualização de segurança, sem nenhuma negociação com a Kaspersky.

O que a Kaspersky diz?

Em resposta à negativa da Apple, a Kaspersky substituiu os smartphones corporativos de seus funcionários por modelos com sistema operacional Android e anunciou que, por enquanto, focará suas análises apenas na plataforma do Google. A empresa russa também mencionou que os recursos obtidos com essas recompensas são destinados a projetos de caridade, reforçando que não necessitam do dinheiro para suas operações.