Días atrás comentábamos el trabajo de Linus Henze en relación al descubrimiento en el llavero de macOS, que permitía a través de un exploit, tener acceso a las credenciales y contraseñas contenidas en nuestro Mac.
Cada vez hay más usuarios en macOS y por tanto, la industria se vuelca en este sistema operativo, incluidos los investigadores de seguridad. En esta ocasión el investigador había decidido no compartir con Apple el descubrimiento del hallazgo dado que Apple no recompensa a los investigadores por los agujeros de seguridad en macOS, cosa que si hace con iOS. Pero finalmente Henze ha decidido compartir su hallazgo.
Henze lo hace por los usuarios, pero Apple se compromete a revisar su política de recompensas, en este caso para macOS. Como decíamos, en iOS ya existe un programa similar desde 2017. Hasta ese momento, los errores encontrados en macOS eran insignificantes, pero el tiempo parece indicar que estos errores estaban ahí, pero nadie se había fijado en ellos. La demanda de investigadores como Henze, es que su trabajo no está remunerado, como si que ocurre en otros sistemas operativos como el caso de iOS.
El investigador recibió una comunicación por parte de Apple que le pedía les enviara los detalles del ataque. Les respondo que lo haría si pudiera obtener un beneficio económico por su trabajo. Más tarde, el 8 de Febrero les pide por correo electrónico a Apple Security, las razones por las cuales no tiene un programa de recompensas sobre los errores de los usuarios que encuentran en Mac.
En un primer lugar, Apple ignoró este correo, pues no quería desviarse de la línea aplicada al programa de recompensas de sus productos. Apple debería revisar su política, pues favorece a la misma compañía, así como a los usuarios de un sistema operativo que durante mucho tiempo llevaba el emblema del sistema operativo más seguro. Con la información ofrecido por Henze, seguramente Apple preparará un parche que veremos en los próximos días, disponible para su instalación.