Chúng tôi đã đề cập đến nó trong tuần này, hệ điều hành Mac ngày càng phổ biến và cả tin tặc và các nhà nghiên cứu đều xem xét nó để tìm ra khả năng lỗ hổng an ninh. Phát hiện mới nhất về vấn đề này được cung cấp bởi, henze, một nhà nghiên cứu bảo mật của công ty Linuz henze, người đã chia sẻ một video trên tài khoản twitter của anh ấy về sự tiến bộ của anh ấy trong vấn đề này.
Tin tức này sẽ là một tin tốt, vì nó đã sửa chữa các lỗ hổng bảo mật. Nhưng lần này người phát hiện ra nó đã quyết định không chia sẻ phát hiện của mình với Apple như một sự phản đối.
Apple có một Chương trình khen thưởng lỗi hệ điều hành, nhưng không phải tất cả các hệ thống. Trong trường hợp iOS đã bật phần thưởng này, nhưng không phải trong trường hợp của macOS. Chính vì lý do này mà bạn không muốn chia sẻ thông tin này với Apple.
Quyết định này của Apple có thể là do macOS là một hệ thống rất tinh tế trong nhiều năm. Mặt khác, việc sử dụng và đầu tư ngày nay vào iOS cao hơn nhiều so với macOS. henze Anh ấy đã chia sẻ với Apple và công khai một số lỗ hổng iOS trong quá khứ và do đó có thành tích tốt để tin rằng phát hiện là đúng.
Trong video của Henze, chúng tôi tìm thấy một minh chứng với Trộm chìa khóa, không yêu cầu đặc quyền của quản trị viên để thực hiện cuộc tấn công chuỗi khóa. Mặt khác, ngay cả khi các danh sách kiểm tra được cấu hình chính xác, việc xâm nhập vẫn có thể được thực hiện. Khai thác truy cập vào tất cả các yếu tố của chuỗi khóa, cả thông tin đăng nhập và hệ thống. Thay vào đó, bạn không thể truy cập Móc khóa iCloud, bởi vì cấu trúc của nó là khác nhau.
Apple nên suy nghĩ lại về một chương trình phần thưởng cho macOSĐó là lợi ích của tất cả người dùng và sự cộng tác trong lĩnh vực này cần luôn được đón nhận. Bản thân Henze khuyến khích các hacker công bố những phát hiện của họ để gây áp lực buộc Apple phải thưởng cho họ vì những nỗ lực của họ.
