Ditë më parë kemi komentuar punën e Linus henze në lidhje me zbulimin në keyCin MacOS, e cila lejoi përmes një shfrytëzojnë, kanë qasje në letrat kredenciale dhe fjalëkalimet të përfshira në Mac-in tonë.
Ka gjithnjë e më shumë përdorues në macOS dhe për këtë arsye industria po i drejtohet këtij sistemi operativ, përfshirë studiuesit e sigurisë. Këtë herë studiuesi kishte vendosur mos ndani me Apple zbulimi i gjetjes duke pasur parasysh që Apple nuk i shpërblen studiuesit për vrimat e sigurisë në macOS, gjë që bën me iOS. Por më në fund Henze ka vendosur të ndajë gjetjen e tij.
Henze e bën atë për përdoruesit, por Apple pranon të rishikojë politikën e saj të shpërblimeve, në këtë rast për macOS. Siç thamë, një program i ngjashëm ekziston tashmë në iOS që nga viti 2017. Deri në atë moment, gabimet e gjetura në macOS ishin të parëndësishme, por koha duket se tregon se këto gabime ishin atje, por askush nuk i kishte vërejtur ato. Kërkesa e studiuesve si Henze, është që puna e tyre të jetë e papaguar, sikur kjo të ndodhë në sistemet e tjera operative siç është iOS.
Hetuesi mori një komunikim nga Apple duke i kërkuar që t'u dërgojë detajet e sulmit. Unë përgjigjem se do të kisha nëse do të mund të përfitoja një përfitim financiar nga puna juaj. Më vonë, më 8 shkurt, ai kërkon me email te Siguria e Apple, arsyet pse nuk keni një program të mirat në gabimet e përdoruesve të Mac-ut të gjetura.
Ne vend te pare, Apple e injoroi këtë email, sepse ai nuk dëshironte të devijonte nga linja e aplikuar në programin e shpërblimeve të produkteve të tij. Apple duhet të rishikojë politikën e saj, pasi favorizon të njëjtën kompani, si dhe përdoruesit e një sistemi operativ që për një kohë të gjatë mbante stemën e sistemit operativ më të sigurt. Me informacionin e siguruar nga Henze, me siguri Apple do të përgatisë një copë toke që do ta shohim në ditët në vijim, të disponueshëm për instalim.
