Ми згадали про це цього тижня, операційна система Mac стає все більш популярною, і хакери, і дослідники розглядають її, щоб знайти можливе дірки в безпеці. Останні висновки з цього приводу надає, Хенце, дослідник безпеки компанії Лінуз Хенце, який поділився відео у своєму Twitter-акаунті зі своїми досягненнями в цьому плані.
Ця новина повинна бути гарною новиною, оскільки вона виправляє діри в безпеці. Але цього разу його відкривач прийняв рішення не ділитися своїм відкриттям з Apple як знак протесту.
Apple має програма винагород помилки операційної системи, але не всіх систем. У випадку В iOS ця винагорода ввімкнена, але не у випадку macOS. Саме з цієї причини ви не хочете ділитися цією інформацією з Apple.
Це рішення Apple може бути обумовлене тим, що macOS є дуже вишуканою системою протягом багатьох років. З іншого боку, сьогодні використання та інвестиції в iOS набагато вищі, ніж macOS. Гензе У минулому він поділився з Apple та публічно декількома вразливими місцями iOS, і тому має хороший досвід, щоб вважати, що знахідка відповідає дійсності.
У відео Henze ми знаходимо демонстрацію з KeySteal, який не вимагає прав адміністратора для виконання атаки на брелок. З іншого боку, навіть маючи правильно налаштовані контрольні списки, вторгнення все одно може бути здійснено. Експлойт отримує доступ до всіх елементів брелока, як до входу, так і до системи. Натомість ви не можете отримати доступ ICloud брелок, оскільки його структура інша.
Apple повинна переосмислити програму винагород для macOS, що йде на користь усім користувачам, крім того, співпраця в цьому відношенні завжди повинна бути добре сприйнята. Сам Хенце закликає хакерів публікувати свої висновки, щоб натиснути на Apple винагородити їх за зусилля.