Napokkal ezelőtt véleményeztük a Linus henze - ban található felfedezéssel kapcsolatban macOS kulcstartó, amely lehetővé tette a kihasználni, hozzáférni a hitelesítő adatokhoz és jelszavakhoz tartalmazza a Mac.
Egyre több felhasználó van a macOS-on, ezért az ipar ezen operációs rendszer felé fordul, beleértve a biztonsági kutatókat is. Ezúttal a kutató döntött ne ossza meg az Apple-lel a megállapítás felfedezése, mivel az Apple nem díjazza a kutatókat a macOS biztonsági hiányosságaiért, amit az iOS-sel tesz. De végül Henze úgy döntött, hogy megosztja leleteit.
Henze a felhasználókért teszi, de Az Apple vállalja, hogy felülvizsgálja jutalmazási politikáját, ebben az esetben a macOS esetén. Mint mondtuk, 2017 óta már létezik hasonló program az iOS rendszerben. Addig a pillanatig a macOS-ban talált hibák jelentéktelenek voltak, de az idő úgy tűnik, hogy ezek a hibák voltak, de senki sem vette észre őket. A Henze-hez hasonló kutatóknak az az igényük, hogy munkájuk fizetés nélküli legyen, mintha más operációs rendszerekben, például az iOS-ben történne.
A nyomozó értesítést kapott az Apple-től arra kérve, hogy küldje el nekik a támadás részleteit. Azt válaszolom, hogy megtenném, ha anyagi hasznot húzhatnék a munkájából. Később, február 8-án, e-mailben kéri a címre AppleSecurity, azok az okok, amelyek miatt nincs bounty programja a Mac felhasználók hibáin.
Elsősorban, Az Apple figyelmen kívül hagyta ezt az e-mailt, mert nem akart eltérni a termékei jutalmazási programjában alkalmazott vonaltól. Az Apple-nek felül kell vizsgálnia politikáját, mivel ugyanannak a cégnek, valamint egy olyan operációs rendszer felhasználóinak kedvez, akik hosszú ideig a legbiztonságosabb operációs rendszer emblémáját hordozták. A Henze által nyújtott információkkal biztosan Az Apple elkészít egy javítást amelyet a következő napokban látni fogunk, és amelyek telepíthetők.
