Prieš kelias dienas pakomentavome Linus henze dėl atradimo „macOS“ raktų pakabukas, kuris leido per a naudotis, prisijungti prie prisijungimo duomenų ir slaptažodžių esančių mūsų „Mac“.
„MacOS“ yra vis daugiau vartotojų, todėl pramonė kreipiasi į šią operacinę sistemą, įskaitant saugumo tyrėjus. Tąkart tyrėjas buvo nusprendęs nesidalykite su „Apple“ išvados atradimas, atsižvelgiant į tai, kad „Apple“ neatlygina tyrėjų už „MacOS“ saugumo spragas, kurias daro su „iOS“. Bet pagaliau Henzė nusprendė pasidalinti savo radiniu.
Henze tai daro vartotojams, bet „Apple“ sutinka peržiūrėti savo atlygio politiką, šiuo atveju - „MacOS“. Kaip sakėme, panaši programa „iOS“ sistemoje jau veikia nuo 2017 m. Iki tol „macOS“ aptiktos klaidos buvo nereikšmingos, tačiau laikas, rodos, rodo, kad šios klaidos buvo, tačiau jų niekas nepastebėjo. Tyrėjų, tokių kaip Henze, reikalaujama, kad jų darbas nebūtų apmokamas, tarsi tai nutiktų kitose operacinėse sistemose, tokiose kaip „iOS“.
Tyrėjas gavo „Apple“ bendravimą prašydamas jo atsiųsti išsamią informaciją apie išpuolį. Atsakau, kad norėčiau, jei galėčiau gauti finansinės naudos iš jūsų darbo. Vėliau, vasario 8 d., Jis prašo el „Apple Security“, priežastys, kodėl ji neturi „Bounty“ programos „Mac“ naudotojų rastose klaidose.
Pirmoje vietoje, „Apple“ nepaisė šio el. Laiško, nes jis nenorėjo nukrypti nuo linijos, taikomos savo produktų atlygio programai. „Apple“ turėtų peržiūrėti savo politiką, nes ji palanki tai pačiai įmonei, taip pat operacinės sistemos vartotojams, kurie ilgą laiką nešiojo saugiausios operacinės sistemos emblemą. Su Henze pateikta informacija, be abejo „Apple“ paruoš pleistrą kuriuos pamatysime artimiausiomis dienomis, bus galima įdiegti.