Dagen geleden hebben we commentaar geleverd op het werk van Linus henze met betrekking tot de ontdekking in de macOS-sleutelhanger, waardoor een exploit, toegangsreferenties en wachtwoorden in onze Mac.
Er zijn steeds meer gebruikers op macOS en daarom wendt de industrie zich tot dit besturingssysteem, inclusief beveiligingsonderzoekers. Dit keer had de onderzoeker besloten niet delen met Apple de ontdekking van de bevinding, aangezien Apple onderzoekers niet beloont voor beveiligingslekken in macOS, wat het wel doet met iOS. Maar uiteindelijk heeft Henze besloten om zijn vondst te delen.
Henze doet het voor gebruikers, maar Apple stemt ermee in zijn beloningsbeleid te herzien, in dit geval voor macOS. Zoals we al zeiden, bestaat er in iOS al een soortgelijk programma sinds 2017. Tot dat moment waren de gevonden fouten in macOS onbeduidend, maar de tijd lijkt erop te wijzen dat deze fouten er waren, maar niemand had ze opgemerkt. De eis van onderzoekers als Henze is dat hun werk onbetaald blijft, alsof het gebeurt in andere besturingssystemen zoals iOS.
De onderzoeker een bericht van Apple ontvangen hem vragen hen de details van de aanval te sturen. Ik antwoord dat ik het zou doen als ik een financieel voordeel uit uw werk zou kunnen halen. Later, op 8 februari, vraagt hij per e-mail aan Apple-beveiliging, de redenen waarom je geen premieprogramma voor bugs van Mac-gebruikers hebt gevonden.
In de eerste plaats Apple negeerde deze e-mail, omdat hij niet wilde afwijken van de lijn die werd toegepast op het beloningsprogramma van zijn producten. Apple zou zijn beleid moeten herzien, aangezien het hetzelfde bedrijf begunstigt, evenals gebruikers van een besturingssysteem dat lange tijd het embleem van het meest veilige besturingssysteem droeg. Met de informatie van Henze natuurlijk Apple zal een patch voorbereiden die we de komende dagen zullen zien, beschikbaar voor installatie.