Cu câteva zile în urmă am comentat munca lui Linus henze în raport cu descoperirea în breloc macOS, care a permis printr-un exploatați, accesați acreditările și parolele conținut în Mac-ul nostru.
Există din ce în ce mai mulți utilizatori pe macOS și, prin urmare, industria se îndreaptă către acest sistem de operare, inclusiv cercetători în domeniul securității. De data aceasta cercetătorul hotărâse nu partajați cu Apple descoperirea descoperirii dat fiind că Apple nu recompensează cercetătorii pentru găurile de securitate din macOS, ceea ce face cu iOS. Dar, în cele din urmă, Henze a decis să împărtășească descoperirea sa.
Henze o face pentru utilizatori, dar Apple este de acord să își revizuiască politica de recompense, în acest caz pentru macOS. După cum am spus, un program similar există deja în iOS din 2017. Până în acel moment, erorile găsite în macOS erau nesemnificative, dar timpul pare să indice că aceste erori erau acolo, dar nimeni nu le observase. Cererea unor cercetători precum Henze este ca munca lor să fie neplătită, ca și cum se întâmplă în alte sisteme de operare precum iOS.
Anchetatorul a primit o comunicare de la Apple cerându-i să le trimită detaliile atacului. Răspund că aș face dacă aș putea obține un beneficiu financiar din munca ta. Mai târziu, pe 8 februarie, întreabă prin e-mail la AppleSecurity, motivele pentru care nu aveți un program de recompense pe bug-urile utilizatorilor Mac găsite.
In primul loc, Apple a ignorat acest e-mail, deoarece nu dorea să se abată de la linia aplicată programului de recompense al produselor sale. Apple ar trebui să își revizuiască politica, deoarece favorizează aceeași companie, precum și utilizatorii unui sistem de operare care de mult timp a purtat emblema celui mai sigur sistem de operare. Cu informațiile furnizate de Henze, cu siguranță Apple va pregăti un patch pe care îl vom vedea în următoarele zile, disponibile pentru instalare.
