Преди дни коментирахме работата на Linus henze във връзка с откритието в ключодържател macOS, което позволява чрез a експлойт, достъп до идентификационни данни и пароли съдържащи се в нашия Mac.
Все повече са потребителите на macOS и следователно индустрията се обръща към тази операционна система, включително изследователи по сигурността. Този път изследователят беше решил не споделяйте с Apple откриването на констатацията, като се има предвид, че Apple не възнаграждава изследователите за дупки в сигурността в macOS, което прави с iOS. Но накрая Хенце е решил да сподели находката си.
Henze го прави за потребители, но Apple се съгласява да преразгледа своята политика за награди, в случая за macOS. Както казахме, подобна програма вече съществува в iOS от 2017 г. Дотогава грешките, открити в macOS, бяха незначителни, но времето изглежда показва, че тези грешки са налице, но никой не ги е забелязал. Търсенето на изследователи като Henze е, че тяхната работа е без заплащане, сякаш се случва в други операционни системи като iOS.
Следователят получи съобщение от Apple с молба да им изпрати подробности за нападението. Отговарям, че бих могъл, ако мога да извлека финансова полза от вашата работа. По-късно, на 8 февруари, той иска по имейл на Сигурност на Apple, причините, поради които няма намерена програма за намерени грешки на потребителите на Mac.
На първо място, Apple игнорира този имейл, защото не искаше да се отклонява от линията, приложена към програмата за награди на неговите продукти. Apple трябва да преразгледа своята политика, тъй като облагодетелства същата компания, както и потребители на операционна система, която дълго време носи емблемата на най-сигурната операционна система. С информацията, предоставена от Henze, със сигурност Apple ще подготви пластир което ще видим през следващите няколко дни, налични за инсталиране.
