几天前,我们评论了 莱纳斯·亨泽 关于在 macOS钥匙串,这可以通过 利用,访问凭据和密码 包含在我们的Mac中。
macOS上的用户越来越多,因此业界正在转向此操作系统,包括安全研究人员。 这次研究者已经决定 不与苹果分享 鉴于苹果并未奖励研究人员MacOS的安全漏洞,因此发现了这一发现。 但是最终,亨泽决定分享他的发现。
Henze为用户做到这一点,但是 苹果同意审查其奖励政策,在本例中为macOS。 正如我们所说,自2017年以来,iOS中已经存在类似的程序。直到那一刻,在macOS中发现的错误微不足道,但是时间似乎表明这些错误在那里,但是没有人注意到它们。 像Henze这样的研究人员的要求是,他们的工作是无偿的,就像在其他操作系统(例如iOS)中发生的那样。
研究者 收到苹果的来信 要求他向他们发送攻击的详细信息。 我的回答是,如果我能从您的工作中获得经济利益,我会这样做。 后来,在8月XNUMX日,他通过电子邮件要求 苹果安全,这是您发现Mac用户错误时没有赏金计划的原因。
首先, 苹果忽略了这封电子邮件, 他不想偏离产品奖励计划的适用范围。 苹果应该审查其政策,因为它偏爱同一家公司,以及长期使用了最安全的操作系统标志的操作系统的用户。 借助Henze提供的信息,可以肯定 苹果将准备一个补丁 我们将在接下来的几天中看到可用于安装的内容。