Dies enrere comentàvem el treball de Linus Henze en relació a la descoberta al clauer de macOS, Que permetia a través d'un exploit, tenir accés a les credencials i contrasenyes contingudes en el nostre Mac.
Cada vegada hi ha més usuaris en macOS i per tant, la indústria es bolca en aquest sistema operatiu, inclosos els investigadors de seguretat. En aquesta ocasió l'investigador havia decidit no compartir amb Apple el descobriment de la troballa atès que Apple no recompensa als investigadors pels forats de seguretat en macOS, cosa que si fa amb iOS. Però finalment Henze ha decidit compartir la seva troballa.
Henze ho fa pels usuaris, però Apple es compromet a revisar la seva política de recompenses, En aquest cas per macOS. Com dèiem, en iOS ja hi ha un programa similar des 2017. Fins a aquest moment, els errors trobats en macOS eren insignificants, però el temps sembla indicar que aquests errors hi eren, però ningú s'havia fixat en ells. La demanda d'investigadors com Henze, és que el seu treball no està remunerat, com si que passa en altres sistemes operatius com el cas de iOS.
l'investigador va rebre una comunicació per part d'Apple que li demanava els enviés els detalls de l'atac. Els responc que ho faria si pogués obtenir un benefici econòmic per la seva feina. Més tard, el 8 de Febrer els demana per correu electrònic a Apple Security, Les raons per les quals no té un programa de recompenses sobre els errors dels usuaris que troben en Mac.
En un primer lloc, Apple va ignorar aquest correu, doncs no volia desviar-se de la línia aplicada a el programa de recompenses dels seus productes. Apple hauria de revisar la seva política, ja que afavoreix la mateixa companyia, així com als usuaris d'un sistema operatiu que durant molt de temps portava l'emblema de el sistema operatiu més segur. Amb la informació ofert per Henze, segurament Apple prepararà un pegat que veurem en els propers dies, disponible per a la seva instal·lació.
