Mga araw na nakakalipas nagkomento kami tungkol sa gawain ng Linus henze kaugnay sa pagtuklas sa macOS keychain, na pinapayagan sa pamamagitan ng a pagsamantalahan, magkaroon ng access sa mga kredensyal at password nakapaloob sa aming Mac.
Mayroong maraming mga gumagamit sa macOS at samakatuwid ang industriya ay lumiliko sa operating system na ito, kabilang ang mga mananaliksik sa seguridad. Sa oras na ito ay nagpasya ang mananaliksik huwag ibahagi sa Apple ang pagtuklas ng natagpuan na ibinigay na hindi gantimpalaan ng Apple ang mga mananaliksik para sa mga butas sa seguridad sa macOS, na ginagawa nito sa iOS. Ngunit sa wakas ay nagpasya si Henze na ibahagi ang kanyang nahanap.
Ginagawa ito ni Henze para sa mga gumagamit, ngunit Sumasang-ayon ang Apple na suriin ang patakaran sa mga gantimpala, sa kasong ito para sa macOS. Tulad ng sinabi namin, ang isang katulad na programa ay mayroon na sa iOS mula noong 2017. Hanggang sa sandaling iyon, ang mga error na natagpuan sa macOS ay hindi gaanong mahalaga, ngunit tila ipinapahiwatig ng oras na ang mga error na ito ay naroroon, ngunit walang nakapansin sa kanila. Ang hinihingi ng mga mananaliksik tulad ni Henze, ay ang kanilang trabaho ay hindi nabayaran, na para bang nangyayari ito sa iba pang mga operating system tulad ng iOS.
Ang investigator nakatanggap ng isang komunikasyon mula sa Apple na humihiling sa kanya na ipadala sa kanila ang mga detalye ng pag-atake. Sinasagot ko na gagawin ko kung makakakuha ako ng isang pampinansyal na benepisyo mula sa iyong trabaho. Mamaya, noong Pebrero 8, nagtatanong siya sa pamamagitan ng email kay AppleSecurity, ang mga dahilan kung bakit wala kang isang programa ng bounty sa nahanap na mga bug ng mga gumagamit ng Mac.
In the first place, Hindi pinansin ng Apple ang email na ito, dahil hindi niya nais na lumihis mula sa linya na inilapat sa programang gantimpala ng kanyang mga produkto. Dapat suriin ng Apple ang patakaran nito, dahil mas gusto nito ang parehong kumpanya, pati na rin ang mga gumagamit ng isang operating system na sa loob ng mahabang panahon ay dinala ang sagisag ng pinaka-ligtas na operating system. Sa impormasyong ibinigay ni Henze, tiyak Maghahanda ang Apple ng isang patch na makikita natin sa mga susunod na araw, magagamit para sa pag-install.
