De onderzoeker die het macOS-sleutelhangergat ontdekte, werkt eindelijk samen met Apple

Sleutelhanger app-pictogram op het Dock Dagen geleden hebben we commentaar geleverd op het werk van Linus henze met betrekking tot de ontdekking in de macOS-sleutelhanger, waardoor een exploit, toegangsreferenties en wachtwoorden in onze Mac.

Er zijn steeds meer gebruikers op macOS en daarom wendt de industrie zich tot dit besturingssysteem, inclusief beveiligingsonderzoekers. Dit keer had de onderzoeker besloten niet delen met Apple de ontdekking van de bevinding, aangezien Apple onderzoekers niet beloont voor beveiligingslekken in macOS, wat het wel doet met iOS. Maar uiteindelijk heeft Henze besloten om zijn vondst te delen.

Henze doet het voor gebruikers, maar Apple stemt ermee in zijn beloningsbeleid te herzien, in dit geval voor macOS. Zoals we al zeiden, bestaat er in iOS al een soortgelijk programma sinds 2017. Tot dat moment waren de gevonden fouten in macOS onbeduidend, maar de tijd lijkt erop te wijzen dat deze fouten er waren, maar niemand had ze opgemerkt. De eis van onderzoekers als Henze is dat hun werk onbetaald blijft, alsof het gebeurt in andere besturingssystemen zoals iOS.

Henze-communicatie met Apple over het beveiligingslek in de sleutelhanger

De onderzoeker een bericht van Apple ontvangen hem vragen hen de details van de aanval te sturen. Ik antwoord dat ik het zou doen als ik een financieel voordeel uit uw werk zou kunnen halen. Later, op 8 februari, vraagt ​​hij per e-mail aan Apple-beveiliging, de redenen waarom je geen premieprogramma voor bugs van Mac-gebruikers hebt gevonden.

In de eerste plaats Apple negeerde deze e-mail, omdat hij niet wilde afwijken van de lijn die werd toegepast op het beloningsprogramma van zijn producten. Apple zou zijn beleid moeten herzien, aangezien het hetzelfde bedrijf begunstigt, evenals gebruikers van een besturingssysteem dat lange tijd het embleem van het meest veilige besturingssysteem droeg. Met de informatie van Henze natuurlijk Apple zal een patch voorbereiden die we de komende dagen zullen zien, beschikbaar voor installatie.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.