Raziskovalec, ki je odkril luknjo za obesek za macOS, končno sodeluje z Appleom

Ikona aplikacije Keychain na Docku

Pred dnevi smo komentirali delo podjetja Linus henze v zvezi z odkritjem v macOS obesek za ključe, ki je dovolil prek a izkoriščanje, dostop do poverilnic in gesel v našem Macu.

Uporabnikov macOS je vedno več, zato se industrija obrača na ta operacijski sistem, vključno z raziskovalci varnosti. Tokrat se je raziskovalec odločil ne delite z Appleom odkritje ugotovitve glede na to, da Apple raziskovalcev ne nagrajuje za varnostne luknje v macOS-u, kar počne z iOS-om. Toda končno se je Henze odločil, da bo delil svojo najdbo.

Henze to počne za uporabnike, vendar Apple se strinja, da bo pregledal svojo politiko nagrajevanja, v tem primeru za macOS. Kot smo že rekli, podoben program v iOS-u obstaja že od leta 2017. Do takrat so bile napake, najdene v macOS-u, nepomembne, toda čas kaže, da so bile te napake, vendar jih ni nihče opazil. Povpraševanje raziskovalcev, kot je Henze, je, da je njihovo delo neplačano, kot da bi se zgodilo v drugih operacijskih sistemih, kot je iOS.

Henzejeva komunikacija z Appleom glede varnostne luknje v Keychainu

Preiskovalec prejel sporočilo od Apple ga prosil, naj jim pošlje podrobnosti napada. Odgovorim, da bi, če bi od vašega dela dobil finančno korist. Kasneje, 8. februarja, po e-pošti prosi na Varnost Apple, razlogi, zakaj nimate programa nagrajevanja za najdene napake uporabnikov Maca.

Na prvem mestu, Apple je prezrl to e-poštno sporočilo, ker ni hotel odstopati od vrstice, ki velja za program nagrajevanja njegovih izdelkov. Apple bi moral pregledati svojo politiko, saj daje prednost istemu podjetju, pa tudi uporabnikom operacijskega sistema, ki je dolgo nosil znak najbolj varnega operacijskega sistema. Z informacijami, ki jih je zagotovil Henze, zagotovo Apple bo pripravil obliž ki ga bomo videli v naslednjih dneh, na voljo za namestitev.


Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.