Beberapa hari yang lalu kami mengomentari pekerjaan Linus henze dalam kaitannya dengan penemuan di gantungan kunci macOS, yang diizinkan melalui a mengeksploitasi, mengakses kredensial dan kata sandi terkandung di Mac kami.
Semakin banyak pengguna di macOS dan oleh karena itu industri beralih ke sistem operasi ini, termasuk peneliti keamanan. Kali ini peneliti telah memutuskan jangan berbagi dengan Apple penemuan temuan mengingat bahwa Apple tidak memberi penghargaan kepada peneliti atas lubang keamanan di macOS, seperti yang dilakukannya dengan iOS. Namun akhirnya Henze memutuskan untuk membagikan temuannya itu.
Henze melakukannya untuk pengguna, tetapi Apple setuju untuk meninjau kebijakan hadiahnya, dalam hal ini untuk macOS. Seperti yang kami katakan, program serupa sudah ada di iOS sejak 2017. Hingga saat itu, kesalahan yang ditemukan di macOS tidak signifikan, tetapi waktu tampaknya menunjukkan bahwa kesalahan ini ada, tetapi tidak ada yang menyadarinya. Tuntutan peneliti seperti Henze, adalah bahwa pekerjaan mereka tidak dibayar, seolah-olah terjadi di sistem operasi lain seperti iOS.
Penyidik menerima komunikasi dari Apple memintanya untuk mengirimkan rincian serangan itu kepada mereka. Saya menjawab bahwa saya akan melakukannya jika saya bisa mendapatkan keuntungan finansial dari pekerjaan Anda. Kemudian, pada 8 Februari, dia meminta melalui email ke Keamanan Apple, alasan mengapa Anda tidak memiliki program bounty pada bug pengguna Mac yang ditemukan.
Di tempat pertama, Apple mengabaikan email ini, Ia tak mau menyimpang dari garis yang diterapkan pada program reward produknya. Apple harus meninjau kebijakannya, karena mendukung perusahaan yang sama, serta pengguna sistem operasi yang untuk waktu yang lama membawa lambang sistem operasi yang paling aman. Dengan informasi yang diberikan oleh Henze, tentunya Apple akan menyiapkan tambalan yang akan kita lihat dalam beberapa hari mendatang, tersedia untuk pemasangan.