幾天前,我們評論了 萊納斯·亨澤 關於在 macOS鑰匙串,通過 利用,訪問憑據和密碼 包含在我們的Mac中。
macOS上的用戶越來越多,因此業界正在轉向此操作系統,包括安全研究人員。 這次研究者已經決定 不與蘋果分享 鑑於蘋果並未獎勵研究人員MacOS的安全漏洞,因此發現了這一發現。 但是最終,亨澤決定分享他的發現。
Henze為用戶做到這一點,但是 蘋果同意審查其獎勵政策,在本例中為macOS。 正如我們所說,iOS自2017年以來已經存在一個類似的程序。直到那一刻,在macOS中發現的錯誤微不足道,但是時間似乎表明這些錯誤在那裡,但是沒有人注意到它們。 像Henze這樣的研究人員的需求是,他們的工作是無償的,就像在其他操作系統(例如iOS)中發生的那樣。
研究者 收到蘋果的來信 要求他向他們發送攻擊的詳細信息。 我的回答是,我可以從您的工作中獲得經濟利益。 後來,在8月XNUMX日,他通過電子郵件要求 蘋果安全,發現Mac用戶錯誤時沒有賞金計劃的原因。
首先, 蘋果忽略了這封電子郵件, 因為他不想偏離產品獎勵計劃的適用範圍。 蘋果公司應審查其政策,因為它偏愛同一家公司,以及長期使用了最安全操作系統標誌的操作系統的用戶。 有了Henze提供的信息, 蘋果將準備一個補丁 我們將在接下來的幾天中看到可用於安裝的內容。
