Před několika dny jsme komentovali práci Linus henze ve vztahu k objevu v klíčenka macOS, který umožnil prostřednictvím a zneužít, přistupovat k přihlašovacím údajům a heslům obsažené v našem Macu.
V systému macOS je stále více uživatelů, a proto se průmysl obrací k tomuto operačnímu systému, včetně bezpečnostních výzkumníků. Tentokrát se výzkumník rozhodl nesdílejte s Apple objev zjištění vzhledem k tomu, že Apple neodměňuje výzkumné pracovníky za bezpečnostní díry v macOS, což dělá u iOS. Ale nakonec se Henze rozhodl sdílet svůj nález.
Henze to dělá pro uživatele, ale Apple souhlasí s přehodnocením své politiky odměn, v tomto případě pro macOS. Jak jsme řekli, podobný program již v iOS existuje od roku 2017. Do té chvíle byly chyby nalezené v macOS zanedbatelné, ale čas podle všeho naznačuje, že tyto chyby tam byly, ale nikdo si je nevšiml. Poptávka výzkumníků, jako je Henze, spočívá v tom, že jejich práce není placená, jako by se to dělo v jiných operačních systémech, jako je iOS.
Vyšetřovatel přijal sdělení od společnosti Apple a požádal ho, aby jim poslal podrobnosti útoku. Odpovídám, že bych, kdybych mohl získat finanční užitek z vaší práce. Později, 8. února, požádá e-mailem na adresu Zabezpečení Apple, byly nalezeny důvody, proč nemáte program odměn za chyby uživatelů Mac.
Na prvním místě, Apple tento e-mail ignoroval, Nechtěl se odchýlit od linie aplikované na program odměn jeho produktů. Apple by měl přehodnotit svou politiku, protože upřednostňuje stejnou společnost, stejně jako uživatele operačního systému, který po dlouhou dobu nesl znak nejbezpečnějšího operačního systému. S informacemi poskytnutými společností Henze jistě Apple připraví opravu které uvidíme v příštích několika dnech a budou k dispozici pro instalaci.
