Günler önce çalışmalarına yorum yaptık Linus henze keşifle ilgili olarak macOS anahtarlık, bir istismar, kimlik bilgilerine ve parolalara erişme Mac'imizde bulunan.
MacOS'ta giderek daha fazla kullanıcı var ve bu nedenle endüstri, güvenlik araştırmacıları da dahil olmak üzere bu işletim sistemine yöneliyor. Bu sefer araştırmacı karar vermişti Apple ile paylaşmayın Apple'ın iOS'ta yaptığı gibi macOS'taki güvenlik açıkları için araştırmacıları ödüllendirmediği göz önüne alındığında bulgunun keşfi. Ama nihayet Henze bulgusunu paylaşmaya karar verdi.
Henze bunu kullanıcılar için yapıyor, ancak Apple, ödül politikasını gözden geçirmeyi kabul eder, bu durumda macOS için. Söylediğimiz gibi iOS'ta 2017'den beri benzer bir program zaten var. O ana kadar macOS'ta bulunan hatalar önemsizdi ama zaman bu hataların var olduğunu gösteriyor gibi görünüyor ama kimse onları fark etmemişti. Henze gibi araştırmacıların talebi, işlerinin iOS gibi diğer işletim sistemlerinde olduğu gibi ücretsiz olmasıdır.
Araştırmacı Apple'dan bir iletişim aldı onlara saldırının ayrıntılarını göndermesini istiyor. İşinizden maddi bir fayda sağlayabilirsem, yapacağım diye cevap veriyorum. Daha sonra 8 Şubat'ta e-posta ile şunu soruyor: Apple Güvenliği, Mac kullanıcılarının hatalarıyla ilgili bir ödül programınızın olmamasının nedenleri bulundu.
İlk başta, Apple bu e-postayı görmezden geldi, çünkü ürünlerinin ödül programına uygulanan çizgiden sapmak istemedi. Apple, aynı şirketi ve uzun süre en güvenli işletim sisteminin amblemini taşıyan bir işletim sistemi kullanıcılarını tercih ettiği için politikasını gözden geçirmelidir. Henze tarafından sağlanan bilgilerle, kesinlikle Apple bir yama hazırlayacak önümüzdeki birkaç gün içinde kuruluma hazır olduğunu göreceğiz.
