Ne abbiamo parlato questa settimana, il sistema operativo Mac è sempre più popolare e sia gli hacker che i ricercatori lo esaminano per trovare possibile buchi di sicurezza. L'ultima scoperta al riguardo è fornita da, Henze, un ricercatore di sicurezza aziendale Linuz henze, che ha condiviso un video sul suo account Twitter con i suoi progressi in tal senso.
Questa notizia dovrebbe essere una buona notizia, in quanto risolve i buchi di sicurezza. Ma questa volta il suo scopritore ha deciso di non condividere la sua scoperta con Apple come protesta.
Apple ha un file programma premi errori del sistema operativo, ma non tutti i sistemi. In caso di iOS ha questa ricompensa abilitata, ma non nel caso di macOS. È per questo motivo che non vuoi condividere queste informazioni con Apple.
Questa decisione di Apple potrebbe essere dovuta al fatto che macOS è un sistema molto raffinato per anni. D'altra parte, l'uso e l'investimento oggi in iOS sono molto più alti rispetto a macOS. Henze Ha condiviso con Apple e pubblicamente diverse vulnerabilità iOS in passato e quindi ha un buon track record per pensare che la scoperta sia vera.
Nel video di Henze troviamo una dimostrazione con Ruba chiavi, che non richiede privilegi di amministratore per eseguire l'attacco portachiavi. D'altra parte, anche avendo le check list correttamente configurate, l'intrusione può comunque essere eseguita. L'exploit accede a tutti gli elementi del portachiavi, sia login che sistema. Invece, non puoi accedere iCloud Keychain, perché la sua struttura è diversa.
Apple dovrebbe ripensare a un programma di ricompense per macOSQuesto va a vantaggio di tutti gli utenti e la collaborazione in tal senso dovrebbe sempre essere ben accolta. Lo stesso Henze incoraggia gli hacker a pubblicare le loro scoperte per fare pressione su Apple affinché li ricompensi per i loro sforzi.
