For dager siden kommenterte vi arbeidet til Linus henze i forhold til oppdagelsen i macOS nøkkelring, som tillot gjennom en utnytte, ha tilgang til legitimasjon og passord inneholdt i Mac-en vår.
Det er flere og flere brukere på macOS, og derfor henvender bransjen seg til dette operativsystemet, inkludert sikkerhetsforskere. Denne gangen hadde forskeren bestemt seg ikke del med Apple oppdagelsen av funnet gitt at Apple ikke belønner forskere for sikkerhetshull i macOS, noe det gjør med iOS. Men til slutt har Henze bestemt seg for å dele funnet.
Henze gjør det for brukere, men Apple godtar å gjennomgå belønningspolitikken, i dette tilfellet for macOS. Som vi allerede har et lignende program allerede eksistert i iOS siden 2017. Fram til det øyeblikket var feilene som ble funnet i macOS ubetydelige, men tiden ser ut til å indikere at disse feilene var der, men ingen hadde lagt merke til dem. Kravet fra forskere som Henze er at deres arbeid er ulønnet, som om det skjer i andre operativsystemer som iOS.
Etterforskeren mottatt en kommunikasjon fra Apple ber ham sende dem detaljene om angrepet. Jeg svarer at jeg ville gjort det hvis jeg kunne få økonomisk utbytte av arbeidet ditt. Senere 8. februar spør han på e-post til Apples sikkerhet, årsakene til at du ikke har et stort program på Mac-brukernes feil funnet.
I utgangspunktet, Apple ignorerte denne e-posten, Han ønsket ikke å avvike fra linjen som ble brukt på belønningsprogrammet for produktene sine. Apple bør gjennomgå retningslinjene sine, ettersom de favoriserer det samme selskapet, samt brukere av et operativsystem som i lang tid hadde emblemet til det sikreste operativsystemet. Med informasjonen gitt av Henze, sikkert Apple vil forberede en oppdatering som vi vil se de neste dagene, tilgjengelig for installasjon.
