Mainisime seda sel nädalal, Maci operatsioonisüsteem on üha populaarsem ning nii häkkerid kui ka teadlased uurivad seda võimaliku leidmiseks turvaaugud. Viimase järelduse selles osas esitas Henze, ettevõtte turvauurija Linuz henze, kes on jaganud oma twitteri kontol videot oma edusammude kohta selles osas.
See uudis peaks olema hea uudis, kuna see parandab turvaauke. Kuid seekord tegi selle avastaja otsuse mitte oma leide protestiks Apple'ile jagada.
Apple'il on preemiate programm operatsioonisüsteemi vead, kuid mitte kõik süsteemid. Juhul kui iOS-il on see preemia lubatud, kuid mitte macOS-i puhul. Sel põhjusel ei soovi te seda teavet Apple'iga jagada.
Selle Apple'i otsuse põhjuseks võib olla see, et macOS on aastaid olnud väga viimistletud süsteem. Teiselt poolt on iOS-i kasutamine ja investeerimine tänapäeval palju suurem kui macOS. Henze Ta on varem jaganud Apple'i ja avalikult mitmeid iOS-i haavatavusi ning seetõttu on tal head tulemused järelduse tõeks pidamiseks.
Henze videost leiame meeleavalduse koos KeySteal, mis ei nõua võtmehoidja rünnaku käivitamiseks administraatori õigusi. Teiselt poolt, isegi kui kontrollnimekirjad on õigesti konfigureeritud, saab sissetungi siiski läbi viia. Kasutamine kasutab võtmehoidja kõiki elemente, nii sisselogimist kui ka süsteemi. Selle asemel ei pääse te juurde iCloud võtmehoidja, kuna selle struktuur on erinev.
Apple peaks MacOS-i preemiaprogrammi ümber mõtlema, mis on kasulik kõigile kasutajatele, lisaks tuleks selles osas tehtav koostöö alati hästi vastu võtta. Henze julgustab häkkerid ise oma leiud avaldama, et survestada Apple'i nende jõupingutuste eest premeerima.
