Beberapa hari yang lalu kami memberi komen mengenai karya Linus henze berhubung dengan penemuan di rantai kunci macOS, yang dibenarkan melalui a mengeksploitasi, mengakses kelayakan dan kata laluan terdapat dalam Mac kami.
Terdapat lebih banyak pengguna di macOS dan oleh itu industri beralih kepada sistem operasi ini, termasuk penyelidik keselamatan. Kali ini pengkaji telah membuat keputusan jangan berkongsi dengan Apple penemuan penemuan yang diberikan bahawa Apple tidak memberi ganjaran kepada penyelidik untuk lubang keselamatan di macOS, yang berlaku dengan iOS. Tetapi akhirnya Henze telah memutuskan untuk berkongsi penemuannya.
Henze melakukannya untuk pengguna, tetapi Apple bersetuju untuk mengkaji semula dasar ganjarannya, dalam kes ini untuk macOS. Seperti yang kami katakan, program serupa sudah ada di iOS sejak 2017. Hingga saat itu, kesalahan yang terdapat di macOS tidak signifikan, tetapi masa seolah-olah menunjukkan bahawa kesalahan ini ada, tetapi tidak ada yang menyedarinya. Permintaan penyelidik seperti Henze, adalah bahawa pekerjaan mereka tidak dibayar, seolah-olah ia berlaku di sistem operasi lain seperti iOS.
Penyiasat menerima komunikasi dari Apple memintanya untuk menghantar mereka maklumat mengenai serangan itu. Saya menjawab bahawa saya akan dapat sekiranya saya mendapat faedah kewangan dari pekerjaan anda. Kemudian, pada 8 Februari, dia meminta melalui e-mel kepada Keselamatan Apple, sebab mengapa anda tidak mempunyai program karunia pada bug pengguna Mac.
Di tempat pertama, Apple tidak menghiraukan e-mel ini, Dia tidak mahu menyimpang dari garis yang diterapkan pada program ganjaran produknya. Apple harus mengkaji semula dasarnya, kerana memilih syarikat yang sama, serta pengguna sistem operasi yang sejak sekian lama membawa lambang sistem operasi yang paling selamat. Dengan maklumat yang diberikan oleh Henze, pasti Apple akan menyediakan patch yang akan kita lihat dalam beberapa hari akan datang, tersedia untuk pemasangan.