לפני ימים הגבנו על עבודתו של לינוס הנז ביחס לגילוי ב מחזיק מפתחות של MacOS, שאפשר דרך א לנצל, יש גישה לאישורים וסיסמאות הכלול ב- Mac שלנו.
ישנם יותר ויותר משתמשים ב- macOS ולכן התעשייה פונה למערכת הפעלה זו, כולל חוקרי אבטחה. הפעם החליט החוקר אל תשתף עם אפל הגילוי של הממצא בהתחשב בכך שאפל אינה מתגמלת חוקרים עבור חורי אבטחה ב- macOS, מה שהיא עושה עם iOS. אך לבסוף הנצה החליט לחלוק את הממצא שלו.
Henze עושה את זה למשתמשים, אבל אפל מסכימה לבחון את מדיניות התגמול שלה, במקרה זה עבור MacOS. כפי שאמרנו, תוכנית דומה קיימת כבר ב- iOS מאז 2017. עד לאותו רגע, השגיאות שנמצאו ב- macOS לא היו משמעותיות, אך נראה שהזמן מעיד על שגיאות אלה היו שם, אך איש לא הבחין בהן. הדרישה של חוקרים כמו Henze היא שעבודתם אינה בתשלום, כאילו היא מתרחשת במערכות הפעלה אחרות כמו iOS.
החוקר קיבל תקשורת מאפל מבקש ממנו לשלוח להם את פרטי ההתקפה. אני עונה שהייתי עושה אם אוכל לקבל תועלת כספית מעבודתך. מאוחר יותר, ב -8 בפברואר, הוא מבקש במייל אל אבטחה של אפל, הסיבות שבגללן אין לך תוכנית שפע על באגים של משתמשי מק.
במקום הראשון, אפל התעלמה מדוא"ל זה, כי הוא לא רצה לסטות מהקו שהוחל על תוכנית התגמולים של המוצרים שלו. אפל צריכה לבדוק את המדיניות שלה, מכיוון שהיא מעדיפה את אותה חברה, כמו גם משתמשים במערכת הפעלה שנשאה במשך זמן רב את סמל מערכת ההפעלה המאובטחת ביותר. עם המידע שמסר הנזה, בוודאי אפל תכין תיקון שנראה בימים הקרובים, זמין להתקנה.
