Nous l'avons mentionné cette semaine, le système d'exploitation Mac est de plus en plus populaire et les pirates et les chercheurs le regardent pour trouver possible Trous de sécurité. La dernière constatation à cet égard est fournie par, Henzé, un chercheur en sécurité d'entreprise Linuz henze, qui a partagé une vidéo sur son compte Twitter avec ses progrès à cet égard.
Cette nouvelle devrait être une bonne nouvelle, car elle corrige les failles de sécurité. Mais cette fois, son découvreur a pris la décision de ne pas partager sa découverte avec Apple en guise de protestation.
Apple a un programme de récompenses erreurs du système d'exploitation, mais pas tous les systèmes. Dans le cas de iOS a activé cette récompense, mais pas dans le cas de macOS. C'est pour cette raison que vous ne souhaitez pas partager ces informations avec Apple.
Cette décision d'Apple est peut-être due au fait que macOS est un système très raffiné depuis des années. D'autre part, l'utilisation et l'investissement aujourd'hui dans iOS sont beaucoup plus élevés que macOS. Henze Il a partagé diverses vulnérabilités iOS avec Apple et publiquement dans le passé, et a donc une bonne réputation de croire que la découverte est vraie.
Dans la vidéo de Henze, nous trouvons une démonstration avec Vol de clé, qui ne nécessite pas de privilèges d'administrateur pour exécuter l'attaque du trousseau. Par contre, même avec les checklists correctement configurées, l'intrusion peut toujours être effectuée. L'exploit accède à tous les éléments du trousseau, à la fois la connexion et le système. Au lieu de cela, vous ne pouvez pas accéder iCloud Keychain, parce que sa structure est différente.
Apple devrait repenser un programme de récompenses pour macOS, cela profite à tous les utilisateurs, et la collaboration à cet égard devrait toujours être bien accueillie. Henze lui-même encourage les pirates à publier leurs découvertes pour faire pression sur Apple afin de les récompenser pour leurs efforts.
