Vor Tagen haben wir die Arbeit von kommentiert Linus henze in Bezug auf die Entdeckung in der macOS Schlüsselbund, die durch a erlaubt Exploit, Zugriff auf Anmeldeinformationen und Passwörter in unserem Mac enthalten.
Es gibt immer mehr Benutzer unter macOS und daher wendet sich die Branche diesem Betriebssystem zu, einschließlich Sicherheitsforschern. Diesmal hatte der Forscher entschieden Nicht mit Apple teilen Die Entdeckung des Befundes ergab, dass Apple Forscher nicht für Sicherheitslücken in macOS belohnt, was auch bei iOS der Fall ist. Aber schließlich hat Henze beschlossen, seinen Fund zu teilen.
Henze macht es für Benutzer, aber Apple erklärt sich damit einverstanden, seine Prämienrichtlinie zu überprüfen, in diesem Fall für macOS. Wie gesagt, in iOS gibt es bereits seit 2017 ein ähnliches Programm. Bis zu diesem Moment waren die in macOS gefundenen Fehler unbedeutend, aber die Zeit scheint darauf hinzudeuten, dass diese Fehler vorhanden waren, aber niemand hatte sie bemerkt. Die Forderung von Forschern wie Henze ist, dass ihre Arbeit unbezahlt ist, als ob sie in anderen Betriebssystemen wie iOS geschieht.
Der Ermittler erhielt eine Mitteilung von Apple bat ihn, ihnen die Details des Angriffs zu schicken. Ich antworte, dass ich würde, wenn ich einen finanziellen Nutzen aus Ihrer Arbeit ziehen könnte. Später, am 8. Februar, fragt er per E-Mail an Apple Sicherheit, die Gründe, warum Sie kein Kopfgeldprogramm für die gefundenen Fehler von Mac-Benutzern haben.
An erster Stelle, Apple hat diese E-Mail ignoriert. weil er nicht von der Linie abweichen wollte, die für das Belohnungsprogramm seiner Produkte gilt. Apple sollte seine Richtlinien überprüfen, da es dasselbe Unternehmen sowie Benutzer eines Betriebssystems bevorzugt, das lange Zeit das Emblem des sichersten Betriebssystems trug. Mit den Informationen von Henze sicherlich Apple wird einen Patch vorbereiten das werden wir in den nächsten Tagen sehen, zur Installation verfügbar.