Giorni fa abbiamo commentato il lavoro di Linus henze in relazione alla scoperta nel Portachiavi macOS, che consentiva tramite a sfruttare, avere accesso a credenziali e password contenuto nel nostro Mac.
Ci sono sempre più utenti su macOS e quindi l'industria si sta rivolgendo a questo sistema operativo, inclusi i ricercatori sulla sicurezza. Questa volta il ricercatore aveva deciso non condividere con Apple la scoperta della scoperta dato che Apple non premia i ricercatori per le falle di sicurezza in macOS, cosa che fa con iOS. Ma alla fine Henze ha deciso di condividere la sua scoperta.
Henze lo fa per gli utenti, ma Apple accetta di rivedere la sua politica sui premi, in questo caso per macOS. Come abbiamo detto, un programma simile esiste già in iOS dal 2017. Fino a quel momento, gli errori riscontrati in macOS erano insignificanti, ma il tempo sembra indicare che questi errori c'erano, ma nessuno li aveva notati. La richiesta di ricercatori come Henze, è che il loro lavoro non sia pagato, come se accadesse in altri sistemi operativi come iOS.
L'investigatore ha ricevuto una comunicazione da Apple chiedendogli di inviare loro i dettagli dell'attacco. Rispondo che lo farei se potessi ottenere un vantaggio finanziario dal tuo lavoro. Successivamente, l'8 febbraio, chiede via mail a Sicurezza Apple, sono stati trovati i motivi per cui non hai un programma di taglie sui bug degli utenti Mac.
Innanzitutto, Apple ha ignorato questa email, perché non voleva discostarsi dalla linea applicata al programma a premi dei suoi prodotti. Apple dovrebbe rivedere la sua politica, in quanto favorisce la stessa azienda, nonché gli utenti di un sistema operativo che per lungo tempo ha portato l'emblema del sistema operativo più sicuro. Con le informazioni fornite da Henze, sicuramente Apple preparerà una patch che vedremo nei prossimi giorni, disponibile per l'installazione.
