Ngày trước, chúng tôi đã nhận xét về công việc của Linus henze liên quan đến khám phá trong chuỗi khóa macOS, cho phép thông qua một khai thác, có quyền truy cập vào thông tin đăng nhập và mật khẩu có trong máy Mac của chúng tôi.
Ngày càng có nhiều người dùng sử dụng macOS và do đó ngành công nghiệp đang chuyển sang sử dụng hệ điều hành này, bao gồm cả các nhà nghiên cứu bảo mật. Lần này nhà nghiên cứu đã quyết định không chia sẻ với Apple việc phát hiện ra phát hiện cho rằng Apple không thưởng cho các nhà nghiên cứu về các lỗ hổng bảo mật trong macOS, điều mà Apple thực hiện với iOS. Nhưng cuối cùng Henze đã quyết định chia sẻ phát hiện của mình.
Henze làm điều đó cho người dùng, nhưng Apple đồng ý xem xét chính sách phần thưởng của mình, trong trường hợp này là đối với macOS. Như chúng tôi đã nói, một chương trình tương tự đã tồn tại trong iOS từ năm 2017. Cho đến thời điểm đó, các lỗi được tìm thấy trong macOS là không đáng kể, nhưng thời gian dường như chỉ ra rằng những lỗi này đã có, nhưng không ai nhận ra chúng. Nhu cầu của các nhà nghiên cứu như Henze là công việc của họ không được trả công, như thể nó xảy ra trong các hệ điều hành khác như iOS.
Người điều tra đã nhận được liên lạc từ Apple yêu cầu anh ta gửi cho họ các chi tiết của cuộc tấn công. Tôi trả lời rằng tôi sẽ làm nếu tôi có thể nhận được lợi ích tài chính từ công việc của bạn. Sau đó, vào ngày 8 tháng XNUMX, anh ta yêu cầu qua email tới AppleSecurity, lý do tại sao bạn không có chương trình tiền thưởng trên các lỗi của người dùng Mac được tìm thấy.
Ngay từ đầu, Apple đã bỏ qua email này, bởi vì anh ta không muốn đi chệch khỏi dòng áp dụng cho chương trình phần thưởng cho sản phẩm của mình. Apple nên xem xét lại chính sách của mình, vì nó ủng hộ chính công ty cũng như những người dùng hệ điều hành lâu nay mang biểu tượng của hệ điều hành an toàn nhất. Với những thông tin do Henze cung cấp, chắc chắn Apple sẽ chuẩn bị một bản vá mà chúng ta sẽ thấy trong vài ngày tới, có sẵn để cài đặt.
