Πριν από μέρες σχολιάσαμε το έργο του Λινός κότα σε σχέση με την ανακάλυψη στο μπρελόκ macOS, το οποίο επέτρεψε μέσω ενός εκμετάλλευση, πρόσβαση σε διαπιστευτήρια και κωδικούς πρόσβασης που περιέχονται στο Mac μας.
Υπάρχουν όλο και περισσότεροι χρήστες στο macOS και ως εκ τούτου ο κλάδος στρέφεται σε αυτό το λειτουργικό σύστημα, συμπεριλαμβανομένων ερευνητών ασφαλείας. Αυτή τη φορά ο ερευνητής είχε αποφασίσει μην κάνετε κοινή χρήση με την Apple η ανακάλυψη του ευρήματος δεδομένου ότι η Apple δεν ανταμείβει τους ερευνητές για τρύπες ασφαλείας στο macOS, το οποίο κάνει με το iOS. Αλλά τελικά ο Henze αποφάσισε να μοιραστεί το εύρημα του.
Η Henze το κάνει για χρήστες, αλλά Η Apple συμφωνεί να αναθεωρήσει την πολιτική ανταμοιβών της, σε αυτήν την περίπτωση για macOS. Όπως είπαμε, στο iOS υπάρχει ήδη ένα παρόμοιο πρόγραμμα από το 2017. Μέχρι εκείνη τη στιγμή, τα σφάλματα που εντοπίστηκαν στο macOS ήταν ασήμαντα, αλλά ο χρόνος φαίνεται να δείχνει ότι αυτά τα σφάλματα ήταν εκεί, αλλά κανείς δεν τα είχε παρατηρήσει. Το αίτημα των ερευνητών όπως η Henze, είναι ότι η δουλειά τους είναι απλήρωτη, σαν να συμβαίνει σε άλλα λειτουργικά συστήματα όπως το iOS.
Ο ερευνητής έλαβε μια ανακοίνωση από την Apple ζητώντας του να του στείλει τις λεπτομέρειες της επίθεσης. Απαντώ ότι θα μπορούσα αν μπορούσα να λάβω οικονομικό όφελος από τη δουλειά σας. Αργότερα, στις 8 Φεβρουαρίου, ζητά μέσω email στο Ασφάλεια της Apple, οι λόγοι για τους οποίους δεν έχετε πρόγραμμα bounty για σφάλματα χρηστών Mac.
Πρώτα πρώτα, Η Apple αγνόησε αυτό το email, γιατί δεν ήθελε να παρεκκλίνει από τη γραμμή που εφαρμόζεται στο πρόγραμμα ανταμοιβών των προϊόντων του. Η Apple πρέπει να αναθεωρήσει την πολιτική της, καθώς ευνοεί την ίδια εταιρεία, καθώς και χρήστες ενός λειτουργικού συστήματος που για μεγάλο χρονικό διάστημα έφεραν το έμβλημα του ασφαλέστερου λειτουργικού συστήματος. Με τις πληροφορίες που παρέχονται από την Henze, σίγουρα Η Apple θα προετοιμάσει ένα έμπλαστρο που θα δούμε τις επόμενες ημέρες, διαθέσιμα για εγκατάσταση.
