El comentàvem aquesta mateixa setmana, el sistema operatiu dels Mac és cada vegada més popular i tant hackers com a investigadors es fixen en ell per trobar possibles forats de seguretat. L'última troballa en aquest sentit l'aporta, Henze, un investigador de seguretat de l'empresa Linuz Henze, Que ha compartit al seu compte de twitter un vídeo amb els seus avenços en aquest sentit.
Aquesta notícia hauria de ser bona, ja que corregeix forats de seguretat. Però en aquesta ocasió el seu descobridor ha pres la decisió de no compartir amb Apple seva troballa com a sentit de protesta.
Apple té un programa de recompenses d'errors dels sistemes operatius, però no a tots els sistemes. En el cas de iOS té habilitada aquesta recompensa, Però no en el cas de macOS. És per aquesta raó per la qual no vol compartir aquesta informació amb Apple.
Aquesta decisió per part d'Apple es pot deure a ser macOS un sistema molt depurat des de fa anys. D'altra banda, l'ús i la inversió a dia d'avui en iOS és molt superior a macOS. Henze ha compartit amb Apple i públicament diversos vulnerabilitats de iOS en el passat i per tant, té un correcte historial per pensar que la troballa és verídic.
En el vídeo de Henze trobem una demostració amb KeySteal, Que no requereix privilegis d'administrador per executar l'atac a l'clauer. D'altra banda, tot i tenir la llistes de control correctament configurades, la intrusió es pot dur a terme. L'exploit accedeix a tots els elements de l'clauer, tant d'inici de sessió com de sistema. En canvi, no pot accedir a clau d'icloud, Ja que la seva estructura és diferent.
Apple hauria de replantejar-se un programa de recompenses per macOS, Que vagi en benefici de tots els usuaris, a més la col·laboració en aquest sentit sempre ha de ser ben rebuda. El mateix Henze encoratja hackers a publicar les seves troballes per pressionar a Apple a premiar-pels seus esforços.
