For dage siden kommenterede vi arbejdet med Linus henze i forhold til opdagelsen i macOS nøglering, som tillod gennem en udnytte, få adgang til legitimationsoplysninger og adgangskoder indeholdt i vores Mac.
Der er flere og flere brugere på macOS, og derfor henvender branchen sig til dette operativsystem, herunder sikkerhedsforskere. Denne gang havde forskeren besluttet del ikke med Apple opdagelsen af fundet givet, at Apple ikke belønner forskere for sikkerhedshuller i macOS, hvilket det gør med iOS. Men endelig har Henze besluttet at dele sit fund.
Henze gør det for brugerne, men Apple accepterer at gennemgå sin belønningspolitik, i dette tilfælde til macOS. Som vi allerede har et lignende program allerede eksisteret i iOS siden 2017. Indtil da var de fejl, der blev fundet i macOS, ubetydelige, men tiden ser ud til at indikere, at disse fejl var der, men ingen havde bemærket dem. Kravet fra forskere som Henze er, at deres arbejde er ubetalt, som om det sker i andre operativsystemer som iOS.
Efterforskeren modtaget en meddelelse fra Apple beder ham om at sende dem detaljerne om angrebet. Jeg svarer, at jeg ville, hvis jeg kunne få en økonomisk fordel af dit arbejde. Senere den 8. februar spørger han pr. E-mail til Apple-sikkerhed, grundene til, at du ikke har et dusørprogram på Mac-brugernes fejl fundet.
Til at begynde med, Apple ignorerede denne e-mail, Han ønskede ikke at afvige fra den linje, der blev anvendt til belønningsprogrammet for sine produkter. Apple bør gennemgå sin politik, da den foretrækker den samme virksomhed såvel som brugere af et operativsystem, der i lang tid bar symbolet for det mest sikre operativsystem. Med de oplysninger, Henze giver, helt sikkert Apple forbereder en patch som vi vil se i de næste par dage, tilgængelige for installation.
