För dagar sedan kommenterade vi arbetet med Linus henze i förhållande till upptäckten i macOS nyckelring, som tillåts genom en utnyttja, få åtkomstuppgifter och lösenord finns i vår Mac.
Det finns fler och fler användare på macOS och därför vänder sig branschen till detta operativsystem, inklusive säkerhetsforskare. Den här gången hade forskaren beslutat dela inte med Apple upptäckten av upptäckten med tanke på att Apple inte belönar forskare för säkerhetshål i macOS, vilket det gör med iOS. Men äntligen har Henze beslutat att dela med sig av sitt fynd.
Henze gör det för användare, men Apple går med på att se över sin belöningspolicy, i det här fallet för macOS. Som sagt finns ett liknande program redan i iOS sedan 2017. Fram till dess var felen som hittades i macOS obetydliga, men tiden verkar tyda på att dessa fel fanns, men ingen hade märkt dem. Kravet från forskare som Henze är att deras arbete inte betalas, som om det händer i andra operativsystem som iOS.
Utredaren fick en kommunikation från Apple ber honom skicka detaljerna om attacken till dem. Jag svarar att jag skulle göra det om jag kunde få ekonomisk nytta av ditt arbete. Senare den 8 februari frågar han via e-post till Apples säkerhet, anledningarna till att det inte finns ett bounty-program på Mac-användares buggar hittat.
För det första, Apple ignorerade detta e-postmeddelande, eftersom han inte ville avvika från den linje som tillämpades på belöningsprogrammet för sina produkter. Apple bör se över sin policy, eftersom de gynnar samma företag, liksom användare av ett operativsystem som under lång tid bar emblemet för det säkraste operativsystemet. Med informationen från Henze, säkert Apple förbereder en lapp som vi kommer att se under de närmaste dagarna, tillgängliga för installation.
