Il y a quelques jours, nous avons commenté le travail de linus henze en relation avec la découverte dans le trousseau macOS, qui a permis à travers un exploiter, avoir accès aux identifiants et mots de passe contenu dans notre Mac.
Il y a de plus en plus d'utilisateurs sur macOS et donc l'industrie se tourne vers ce système d'exploitation, y compris les chercheurs en sécurité. Cette fois, le chercheur avait décidé ne pas partager avec Apple la découverte du résultat étant donné qu'Apple ne récompense pas les chercheurs pour les failles de sécurité dans macOS, ce qu'il fait avec iOS. Mais finalement Henze a décidé de partager sa découverte.
Henze le fait pour les utilisateurs, mais Apple accepte de revoir sa politique de récompenses, dans ce cas pour macOS. Comme nous l'avons dit, un programme similaire existe déjà dans iOS depuis 2017. Jusque-là, les erreurs trouvées dans macOS étaient insignifiantes, mais le temps semble indiquer que ces erreurs étaient là, mais personne ne les avait remarquées. La demande de chercheurs comme Henze, c'est que leur travail n'est pas rémunéré, comme s'il se produisait dans d'autres systèmes d'exploitation comme iOS.
L'enquêteur a reçu une communication d'Apple lui demandant de leur envoyer les détails de l'attaque. Je réponds que je le ferais si je pouvais tirer un avantage financier de votre travail. Plus tard, le 8 février, il demande par mail à Sécurité Apple, les raisons pour lesquelles vous n'avez pas trouvé de programme de primes sur les bogues des utilisateurs Mac.
En premier lieu, Apple a ignoré cet e-mail, Il ne voulait pas s'écarter de la ligne appliquée au programme de récompenses de ses produits. Apple devrait revoir sa politique, car elle privilégie la même entreprise, ainsi que les utilisateurs d'un système d'exploitation qui a longtemps porté l'emblème du système d'exploitation le plus sécurisé. Avec les informations fournies par Henze, sûrement Apple préparera un patch que nous verrons dans les prochains jours, disponible pour installation.