Το αναφέραμε αυτήν την εβδομάδα, το λειτουργικό σύστημα Mac είναι όλο και πιο δημοφιλές και τόσο οι χάκερ όσο και οι ερευνητές το εξετάζουν για να βρουν δυνατό τρύπες ασφαλείας. Το τελευταίο εύρημα με αυτή την έννοια παρέχεται από, Henze, ερευνητής ασφάλειας εταιρείας Λένζ, ο οποίος έχει μοιραστεί ένα βίντεο στο λογαριασμό του στο twitter με την πρόοδό του σε αυτό το θέμα.
Αυτές οι ειδήσεις θα πρέπει να είναι καλές ειδήσεις, καθώς διορθώνει τις τρύπες ασφαλείας. Όμως αυτή τη φορά ο ανακριτής του αποφάσισε να μην μοιραστεί την ανακάλυψή του με την Apple ως διαμαρτυρία.
Η Apple έχει πρόγραμμα ανταμοιβών σφάλματα λειτουργικού συστήματος, αλλά όχι όλα τα συστήματα. Σε περίπτωση που Το iOS έχει ενεργοποιήσει αυτήν την ανταμοιβή, αλλά όχι στην περίπτωση του macOS. Για αυτόν τον λόγο δεν θέλετε να μοιραστείτε αυτές τις πληροφορίες με την Apple.
Αυτή η απόφαση της Apple μπορεί να οφείλεται στο γεγονός ότι το macOS είναι ένα πολύ εκλεπτυσμένο σύστημα για χρόνια. Από την άλλη πλευρά, η χρήση και η επένδυση σήμερα στο iOS είναι πολύ υψηλότερη από το macOS. Henze Έχει μοιραστεί αρκετές ευπάθειες iOS με την Apple και δημόσια στο παρελθόν, και ως εκ τούτου έχει ένα καλό ιστορικό να πιστεύει ότι το εύρημα είναι αλήθεια.
Στο βίντεο του Henze βρίσκουμε μια επίδειξη με KeySteal, το οποίο δεν απαιτεί δικαιώματα διαχειριστή για την εκτέλεση της επίθεσης keychain. Από την άλλη πλευρά, ακόμη και αν έχουν ρυθμιστεί σωστά οι λίστες ελέγχου, η εισβολή μπορεί ακόμα να πραγματοποιηθεί. Το exploit αποκτά πρόσβαση σε όλα τα στοιχεία του keychain, τόσο σύνδεσης όσο και συστήματος. Αντ 'αυτού, δεν μπορείτε να αποκτήσετε πρόσβαση iCloud Keychain, επειδή η δομή του είναι διαφορετική.
Η Apple πρέπει να επανεξετάσει ένα πρόγραμμα ανταμοιβών για macOS, που πηγαίνει προς όφελος όλων των χρηστών, και η συνεργασία σε αυτό το θέμα θα πρέπει πάντα να λαμβάνεται καλά. Ο ίδιος ο Henze ενθαρρύνει τους χάκερ να δημοσιεύσουν τα ευρήματά τους για να πιέσουν την Apple να τους ανταμείψει για τις προσπάθειές τους.