เราได้กล่าวถึงมันในสัปดาห์นี้ระบบปฏิบัติการ Mac ได้รับความนิยมมากขึ้นเรื่อย ๆ และทั้งแฮกเกอร์และนักวิจัยต่างก็มองหาสิ่งนี้ ช่องโหว่. การค้นพบล่าสุดในเรื่องนี้จัดทำโดย เฮนเซ่ นักวิจัยด้านความปลอดภัยของ บริษัท ลินุซ เฮนเซซึ่งได้แชร์วิดีโอในบัญชี Twitter ของเขาพร้อมความคืบหน้าในเรื่องนี้
ข่าวนี้น่าจะเป็นข่าวดีเนื่องจากเป็นการแก้ไขช่องโหว่ด้านความปลอดภัย แต่ในครั้งนี้ผู้ค้นพบได้ตัดสินใจที่จะไม่แบ่งปันสิ่งที่เขาพบกับ Apple เพื่อเป็นการประท้วง
Apple มีไฟล์ โปรแกรมรางวัล ข้อผิดพลาดของระบบปฏิบัติการ แต่ไม่ใช่ทุกระบบ ในกรณีของ iOS เปิดใช้รางวัลนี้แล้วแต่ไม่ใช่ในกรณีของ macOS ด้วยเหตุนี้คุณจึงไม่ต้องการแบ่งปันข้อมูลนี้กับ Apple
การตัดสินใจของ Apple ครั้งนี้อาจเนื่องมาจาก macOS เป็นระบบที่ได้รับการขัดเกลามานานหลายปี ในทางกลับกันการใช้งานและการลงทุนใน iOS ในปัจจุบันนั้นสูงกว่า macOS มาก เฮนเซ่ เขาได้แบ่งปันกับ Apple และเปิดเผยช่องโหว่ของ iOS หลายรายการในอดีตดังนั้นจึงมีประวัติที่ดีที่คิดว่าการค้นพบนี้เป็นความจริง
ในวิดีโอของ Henze เราพบการสาธิตด้วย คีย์สตีลซึ่งไม่ต้องการสิทธิ์ของผู้ดูแลระบบในการดำเนินการโจมตีพวงกุญแจ ในทางกลับกันแม้จะมีการกำหนดค่ารายการตรวจสอบอย่างถูกต้อง แต่ก็ยังสามารถดำเนินการบุกรุกได้ การใช้ประโยชน์เข้าถึงองค์ประกอบทั้งหมดของพวงกุญแจทั้งการเข้าสู่ระบบและระบบ แต่คุณไม่สามารถเข้าถึงได้ พวงกุญแจ iCloudเนื่องจากโครงสร้างของมันแตกต่างกัน
Apple ควรคิดใหม่เกี่ยวกับโปรแกรมรางวัลสำหรับ macOSซึ่งเป็นประโยชน์ต่อผู้ใช้ทุกคนนอกจากนี้ควรได้รับการตอบรับอย่างดีจากการทำงานร่วมกันในเรื่องนี้ Henze เองสนับสนุนให้แฮ็กเกอร์เผยแพร่สิ่งที่ค้นพบเพื่อกดดันให้ Apple ให้รางวัลแก่พวกเขาสำหรับความพยายามของพวกเขา