Vi skrev för ett tag sedan om Linus Henze som lyckats upptäcka en bugg i macOS nyckelhanterare. Han demonstrerade buggen, men vägrade ge Apple någon mer information än så om hur det hela gick till.
Hans tilltag med att hålla informationen från Apple var att få dem att addera macOS till samma program för att hitta buggar som finns kring Apples iOS, deras mobila operativsystem.
I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.
— Linus Henze (@LinusHenze) February 28, 2019
Nu har Linus valt att ge Apple all information, inte för att Apple valt att inkludera macOS och ge hittelön till de som anstränger sig att hitta de här säkerhetsriskerna utan för att Linus bryr sig om användarna av macOS och vill inte utsätta dessa för någon risk.
Linus har vid två tillfällen bett Apple om att en representant från Apple ska ge honom ett rimligt svar om varför Apple inte har ett bug bounty program för macOS. Apple ska inte ha återkopplat mer än att de vid första gången svarat att de vill veta mer om Linus fynd som gör att det går att komma åt en användares lösenord på datorn.
On Tuesday @Apple contacted me and asked me if I would send them the details about my exploit. I told them that I would if they accept my offer. However, I’ve got no response from them. Today I wrote them again. Attached is an image of what I wrote. pic.twitter.com/GcNv8VQISH
— Linus Henze (@LinusHenze) February 8, 2019
via:AppleInsider