Несколько дней назад мы прокомментировали работу Линус Хенце в отношении открытия в брелок macOS, что разрешено через эксплойт, доступ к учетным данным и паролям содержится в нашем Mac.
На macOS становится все больше и больше пользователей, и поэтому индустрия обращается к этой операционной системе, в том числе исследователи безопасности. На этот раз исследователь решил не делитесь с Apple открытие открытия, учитывая, что Apple не вознаграждает исследователей за дыры в безопасности в macOS, что она делает с iOS. Но наконец Хенце решил поделиться своей находкой.
Henze делает это для пользователей, но Apple соглашается пересмотреть свою политику вознаграждений, в данном случае для macOS. Как мы уже говорили, аналогичная программа уже существует в iOS с 2017 года. До того момента ошибки, обнаруженные в macOS, были незначительными, но время, похоже, показывает, что эти ошибки были, но их никто не заметил. Требование таких исследователей, как Хенце, заключается в том, чтобы их работа не оплачивалась, как если бы это происходит в других операционных системах, таких как iOS.
Следователь получил сообщение от Apple с просьбой прислать им подробности нападения. Я отвечаю, что хотел бы, если бы мог получить финансовую выгоду от вашей работы. Позже, 8 февраля, он просит по электронной почте Безопасность Apple, причины, по которым у него нет программы вознаграждения за обнаруженные ошибки пользователей Mac.
В первую очередь, Apple проигнорировала это письмо, потому что он не хотел отклоняться от линии, применяемой к программе вознаграждения его продуктов. Apple должна пересмотреть свою политику, поскольку она отдает предпочтение той же компании, а также пользователям операционной системы, которая долгое время несла эмблему самой безопасной операционной системы. С информацией, предоставленной Henze, несомненно Apple подготовит патч который мы увидим в ближайшие дни, доступный для установки.