数日前、私たちはの仕事についてコメントしました Linus henze での発見に関連して macOSキーチェーン、通過を許可しました エクスプロイト、資格情報とパスワードへのアクセス Macに含まれています。
macOSのユーザーはますます増えているため、業界はセキュリティ研究者を含め、このオペレーティングシステムに目を向けています。 今回、研究者は決定しました Appleと共有しないでください AppleがiOSで行っているmacOSのセキュリティホールに対して研究者に報酬を与えていないことを考えると、この発見の発見。 しかし、ついにヘンゼは彼の発見を共有することにしました。
Henzeはユーザーのためにそれを行いますが、 Appleは報酬ポリシーを確認することに同意します、この場合はmacOSの場合。 私たちが言ったように、同様のプログラムは2017年以来iOSにすでに存在します。その瞬間まで、macOSで見つかったエラーは重要ではありませんでしたが、時間はこれらのエラーがあったことを示しているようですが、誰も気づいていませんでした。 Henzeのような研究者の要求は、iOSなどの他のオペレーティングシステムで発生するかのように、彼らの仕事が無給であるということです。
捜査官 Appleから連絡を受けた 攻撃の詳細を送るように彼に頼みます。 私はあなたの仕事から経済的利益を得ることができれば私はそうするだろうと答えます。 その後、8月XNUMX日に、彼は電子メールで アップルセキュリティ、Macユーザーのバグに関する報奨金プログラムが見つからない理由。
そもそも、 Appleはこのメールを無視しました 彼は彼の製品の報酬プログラムに適用されるラインから逸脱したくなかったからです。 Appleは、同じ会社と、最も安全なオペレーティングシステムのエンブレムを長い間持っていたオペレーティングシステムのユーザーを支持しているため、ポリシーを確認する必要があります。 ヘンゼから提供された情報で、確かに Appleはパッチを準備します 数日中に表示され、インストールできるようになります。