หลายวันก่อนเราได้แสดงความคิดเห็นเกี่ยวกับการทำงานของ ไลนัสเฮนเซ่ ที่เกี่ยวข้องกับการค้นพบในไฟล์ พวงกุญแจ macOSซึ่งอนุญาตผ่านไฟล์ ใช้ประโยชน์เข้าถึงข้อมูลรับรองและรหัสผ่าน ที่มีอยู่ใน Mac ของเรา
มีผู้ใช้งาน macOS มากขึ้นเรื่อย ๆ ดังนั้นอุตสาหกรรมจึงหันมาใช้ระบบปฏิบัติการนี้รวมถึงนักวิจัยด้านความปลอดภัย คราวนี้นักวิจัยได้ตัดสินใจ อย่าแชร์กับ Apple การค้นพบสิ่งที่ค้นพบเนื่องจาก Apple ไม่ให้รางวัลนักวิจัยสำหรับช่องโหว่ด้านความปลอดภัยใน macOS ซึ่งทำกับ iOS แต่ในที่สุด Henze ก็ตัดสินใจแบ่งปันสิ่งที่เขาพบ
Henze ทำเพื่อผู้ใช้ แต่ Apple ตกลงที่จะทบทวนนโยบายการให้รางวัลในกรณีนี้สำหรับ macOS ดังที่เราได้กล่าวไปแล้วว่าโปรแกรมที่คล้ายกันนี้มีอยู่แล้วใน iOS ตั้งแต่ปี 2017 จนถึงขณะนั้นข้อผิดพลาดที่พบใน macOS นั้นไม่มีนัยสำคัญ แต่ดูเหมือนว่าเวลาจะบ่งบอกว่ามีข้อผิดพลาดเหล่านี้อยู่ แต่ไม่มีใครสังเกตเห็น ความต้องการของนักวิจัยเช่น Henze คืองานของพวกเขาไม่ได้รับค่าจ้างราวกับว่ามันเกิดขึ้นในระบบปฏิบัติการอื่นเช่น iOS
ผู้ตรวจสอบ ได้รับการสื่อสารจาก Apple ขอให้เขาส่งรายละเอียดการโจมตี ฉันตอบว่าถ้าฉันจะได้รับผลประโยชน์ทางการเงินจากงานของคุณ ต่อมาในวันที่ 8 กุมภาพันธ์เขาขอทางอีเมลไปที่ ความปลอดภัยของ Appleสาเหตุที่คุณไม่มีโปรแกรมเงินรางวัลในข้อบกพร่องของผู้ใช้ Mac
ในที่แรก, Apple เพิกเฉยต่ออีเมลฉบับนี้ เพราะเขาไม่ต้องการเบี่ยงเบนไปจากบรรทัดที่ใช้กับโปรแกรมรางวัลของผลิตภัณฑ์ของเขา Apple ควรทบทวนนโยบายของตนเนื่องจากชอบ บริษัท เดียวกันตลอดจนผู้ใช้ระบบปฏิบัติการที่ถือสัญลักษณ์ของระบบปฏิบัติการที่ปลอดภัยที่สุดมาเป็นเวลานาน ด้วยข้อมูลที่จัดทำโดย Henze แน่นอน Apple เตรียมแพทช์ ที่เราจะได้เห็นในอีกไม่กี่วันข้างหน้าพร้อมสำหรับการติดตั้ง
