Wspomnieliśmy o tym w tym tygodniu, że system operacyjny Mac jest coraz bardziej popularny i zarówno hakerzy, jak i badacze patrzą na niego, aby znaleźć możliwy dziury bezpieczeństwa. Najnowsze ustalenia w tym zakresie dostarcza, Henzego, badacz bezpieczeństwa firmy Linuza Henzego, który udostępnił film ze swoimi postępami w tym zakresie na swoim koncie na Twitterze.
Ta wiadomość powinna być dobrą wiadomością, ponieważ naprawia luki w zabezpieczeniach. Ale tym razem jego odkrywca podjął decyzję, aby w proteście nie dzielić się swoim odkryciem z Apple.
Apple ma program nagród błędy systemu operacyjnego, ale nie wszystkie systemy. W przypadku iOS ma włączoną tę nagrodę, ale nie w przypadku macOS. Z tego powodu nie chcesz udostępniać tych informacji firmie Apple.
Ta decyzja Apple może wynikać z tego, że macOS jest od lat bardzo dopracowanym systemem. Z drugiej strony wykorzystanie i inwestycje w iOS są dziś znacznie wyższe niż w macOS. Henze W przeszłości podzielił się z Apple i publicznie kilkoma lukami w zabezpieczeniach iOS i dlatego ma dobre doświadczenie, aby wierzyć, że odkrycie jest prawdziwe.
W filmie Henze'a znajdujemy demonstrację z Kradzież klucza, który nie wymaga uprawnień administratora do wykonania ataku pęku kluczy. Z drugiej strony, nawet mając poprawnie skonfigurowane listy kontrolne, włamanie może zostać przeprowadzone. Exploit uzyskuje dostęp do wszystkich elementów pęku kluczy, zarówno logowania, jak i systemu. Zamiast tego nie możesz uzyskać dostępu iCloud Keychainponieważ ma inną strukturę.
Apple powinno przemyśleć program nagród dla macOS, co jest korzystne dla wszystkich użytkowników, a współpraca w tym zakresie zawsze powinna być dobrze odbierana. Sam Henze zachęca hakerów do publikowania swoich odkryć, aby wywrzeć presję na Apple, aby nagrodził ich za ich wysiłki.