Linus Henze đã thông báo Apple tất cả các chi tiết liên quan đến một lỗi mà anh ấy đã phát hiện ra trong phần mềm bảo mật macOS Keychain và đã làm như vậy mà không cần thanh toán từ công ty. Trước đây, anh ấy đã giấu thông tin này để phản đối việc công ty thiếu Bug Bounty cho Mac, nhưng bây giờ nói rằng vấn đề này quá quan trọng để giữ cho riêng mình.
Thiếu niên người Đức Linus Henze đã gửi Apple chi tiết đầy đủ về một khai thác bảo mật Keychain mà anh ấy đã chứng minh vào đầu tháng 2 và đã làm như vậy mặc dù công ty bỏ qua các điều kiện trước đó của anh ấy. Henze nói rằng anh ấy đã quyết định tiết lộ các chi tiết cho Apple bởi vì lỗi mà anh ấy tìm thấy “rất nghiêm trọng và vì bảo mật của người dùng macOS là quan trọng đối với tôi.”
Tôi đã quyết định gửi khai thác chuỗi khóa của mình tới @Apple, ngay cả khi họ không phản ứng, vì điều này rất quan trọng và vì bảo mật của người dùng macOS là quan trọng đối với tôi. Tôi đã gửi cho họ toàn bộ chi tiết bao gồm cả bản vá. Tất nhiên là miễn phí.
Chàng trai 18 tuổi này đã phát hiện ra một lỗi macOS có thể cho phép các ứng dụng xem mật khẩu có trong tính năng bảo mật Keychain của Mojave. Anh ấy đã phát triển một ứng dụng mà anh ấy gọi là KeySteal để chứng minh nó, nhưng ban đầu từ chối thông báo Apple. Henze phản đối thực tế rằng Apple không có chương trình Bug Bounty cho macOS như cách nó làm cho iOS.
“Tôi sẵn sàng gửi ngay cho bạn toàn bộ chi tiết – bao gồm cả bản vá,” anh ấy nói trong email gửi đến công ty vào tháng 2. 5. “Nếu một quan chức Apple đại diện gửi cho tôi một tuyên bố chính thức (và hợp lý!) tại sao Apple không có cũng như không muốn tạo chương trình Bug Bounty cho macOS. “
Apple đã liên hệ với Henze để hỏi về khám phá của anh ta, nhưng không thảo luận về yêu cầu của anh ta. Vào tháng Hai. 8, anh ta gửi email một lần nữa, nói lại điều kiện của mình, nhưng dường như không nhận được phản hồi.
Chưa có báo cáo nào về việc khai thác được sử dụng bởi các ứng dụng độc hại nhưng AppleInsider giải thích rằng những người dùng liên quan có thể đảm bảo họ an toàn bằng cách thêm mật khẩu bổ sung vào chuỗi khóa đăng nhập.
Trong khi Apple có chương trình Bug Bounty dành cho các nhà nghiên cứu tìm ra các vấn đề bảo mật trong iOS, thậm chí nó còn bị gọi là keo kiệt so với các công ty khác.
Nguồn: appleinsider
