لقد ذكرنا ذلك هذا الأسبوع ، أصبح نظام التشغيل Mac شائعًا بشكل متزايد ويتطلع إليه كل من المتسللين والباحثين للعثور على إمكانية ثقوب الأمن. تم توفير أحدث النتائج بهذا المعنى من قبل ، هينز ، باحث أمن شركة لينوز هينزالذي شارك مقطع فيديو على حسابه في تويتر مع تقدمه في هذا الصدد.
يجب أن تكون هذه الأخبار جيدة ، لأنها تصلح الثغرات الأمنية. لكن هذه المرة اتخذ مكتشفها قرارًا بعدم مشاركة اكتشافه مع شركة آبل كاحتجاج.
أبل لديها برنامج المكافآت أخطاء نظام التشغيل ، ولكن ليس كل الأنظمة. في حالة تم تمكين هذه المكافأة على iOS، ولكن ليس في حالة macOS. ولهذا السبب لا ترغب في مشاركة هذه المعلومات مع Apple.
قد يكون هذا القرار من قبل Apple بسبب نظام macOS كونه نظامًا دقيقًا للغاية لسنوات. من ناحية أخرى ، فإن الاستخدام والاستثمار اليوم في iOS أعلى بكثير من macOS. هينز لقد شارك العديد من نقاط الضعف في نظام التشغيل iOS مع Apple وعلناً في الماضي ، وبالتالي لديه سجل حافل بالاعتقاد بأن النتيجة صحيحة.
في فيديو Henze نجد عرض توضيحي مع KeySteal، والتي لا تتطلب امتيازات المسؤول لتنفيذ هجوم سلسلة المفاتيح. من ناحية أخرى ، حتى مع تكوين قوائم المراجعة بشكل صحيح ، لا يزال من الممكن تنفيذ التطفل. يصل الاستغلال إلى جميع عناصر سلسلة المفاتيح ، سواء تسجيل الدخول أو النظام. بدلا من ذلك ، لا يمكنك الوصول iCloud سلسلة المفاتيح، لأن هيكلها مختلف.
يجب أن تعيد Apple التفكير في برنامج مكافآت لنظام macOS، فهذا يعود بالفائدة على جميع المستخدمين ، وينبغي دائمًا أن يتم الترحيب بالتعاون في هذا الصدد. يشجع Henze نفسه المتسللين على نشر نتائجهم للضغط على Apple لمكافأتهم على جهودهم.
