Ta teden smo ga omenili, operacijski sistem Mac je vse bolj priljubljen in tako hekerji kot raziskovalci ga preučujejo, da bi našli mogoče varnostne luknje. Zadnjo ugotovitev v zvezi s tem Henze, raziskovalec varnosti podjetja Linuz henze, ki je na svojem twitter računu delil video z napredkom na tem področju.
Te novice bi morale biti dobra novica, saj odpravljajo varnostne luknje. Toda tokrat se je njegov odkritelj odločil, da svojega odkritja ne bo delil z Appleom v znak protesta.
Apple ima program nagrad napake operacijskega sistema, vendar ne vseh sistemov. V primeru iOS je omogočil to nagrado, vendar ne v primeru macOS. Iz tega razloga teh informacij ne želite deliti z Appleom.
Appleova odločitev je morda posledica tega, da je macOS že leta zelo izpopolnjen sistem. Po drugi strani pa sta danes uporaba in naložbe v iOS veliko večja od macOS. Henze V preteklosti je z Appleom in javno delil več ranljivosti iOS-a, zato ima dobre izkušnje, ker verjame, da je ugotovitev resnična.
V Henzejevem videu najdemo predstavitev z KeySteal, ki za izvajanje napada na verižico ključev ne zahteva skrbniških pravic. Po drugi strani pa je vdor kljub pravilni konfiguraciji kontrolnih seznamov še vedno mogoč. Izkoriščanje dostopa do vseh elementov obeska za ključe, tako prijave kot sistema. Namesto tega ne morete dostopati iCloud Obesek, ker je njegova struktura drugačna.
Apple bi moral razmisliti o programu nagrajevanja za macOS, kar gre v korist vsem uporabnikom, poleg tega pa mora biti sodelovanje v zvezi s tem vedno dobro sprejeto. Henze sam spodbuja hekerje, naj objavijo svoje ugotovitve in tako pritisnejo na Apple, da jih nagradi za njihov trud.
