며칠 전 우리는 리누스 헨체 발견과 관련하여 macOS 키 체인, 이는 악용, 액세스 자격 증명 및 암호 Mac에 포함되어 있습니다.
macOS에는 점점 더 많은 사용자가 있으므로 업계는 보안 연구원을 포함하여이 운영 체제로 전환하고 있습니다. 이번에 연구원은 Apple과 공유하지 마십시오 Apple이 iOS와 마찬가지로 macOS의 보안 허점에 대해 연구원에게 보상하지 않는다는 점을 감안한 발견. 그러나 마침내 Henze는 그의 발견을 공유하기로 결정했습니다.
Henze는 사용자를 위해 해주지 만 Apple은 보상 정책 검토에 동의합니다.,이 경우 macOS 용입니다. 앞서 말씀 드렸듯이 iOS에는 2017 년 이후로 유사한 프로그램이 이미 존재합니다. 그때까지 macOS에서 발견 된 오류는 사소한 것이었지만 시간이 지나면 이러한 오류가 있음을 나타내는 것처럼 보이지만 아무도 알아 차리지 못했습니다. Henze와 같은 연구자들의 요구는 iOS와 같은 다른 운영 체제에서 발생하는 것처럼 그들의 작업이 지불되지 않는다는 것입니다.
수사관 Apple로부터 연락을 받았습니다. 그에게 공격의 세부 사항을 보내달라고 요청합니다. 나는 당신의 일로부터 재정적 이익을 얻을 수 있다면 내가 할 것이라고 대답합니다. 나중에 8 월 XNUMX 일에 그는 이메일로 Apple 보안, Mac 사용자의 버그에 대한 현상금 프로그램이없는 이유.
우선, Apple은이 이메일을 무시했습니다. 제품의 보상 프로그램에 적용되는 라인에서 벗어나고 싶지 않았기 때문입니다. 애플은 오랫동안 가장 안전한 운영 체제의 상징을 가지고있는 운영 체제 사용자뿐만 아니라 동일한 회사를 선호하므로 정책을 검토해야합니다. Henze가 제공 한 정보로 확실히 Apple은 패치를 준비합니다 앞으로 며칠 안에 설치할 수있게 될 것입니다.
