Investigador Da Apple Detalles de macOS Llavero Falla de Seguridad a Pesar de No Mac Bug Bounty Program

Investigador Da Apple Detalles de macOS Llavero Falla de Seguridad a Pesar de No Mac Bug Bounty Program

Un adolescente alemán que descubrió un macOS Llavero fallo de seguridad el mes pasado ha compartido los detalles con Apple, después de que inicialmente se negó a entregarlos a causa de la compañía de la falta de un bug bounty programa para Mac.

de Dieciocho años de edad Linus Henze apodado el día cero macOS vulnerabilidad se encontró con un «KeySteal», que, como se demostró en el video de arriba, se puede utilizar para revelar todos los datos confidenciales almacenados en el Llavero de la aplicación.

Henze dijo que está decidido a revelar detalles a Apple porque el fallo «es muy crítica y porque la seguridad de los usuarios de macOS es importante para mí».

Ión decidido presentar mi llavero explotar a @Apple, a pesar de no reaccionar, ya que es muy crítico y porque la seguridad de los usuarios de macOS es importante para mí. Ión les envió los detalles completos, incluyendo un parche. Gratis, por supuesto.

— Linus Henze (@LinusHenze) 28 de febrero de 2019

Después de Henze lanzado el video a principios de febrero, Apple del equipo de seguridad se acercó a él, pero el investigador dijo que él no revelar los detalles sin una recompensa en efectivo, argumentando que el descubrimiento de las vulnerabilidades toma tiempo.

«Incluso si parece que estoy haciendo esto sólo por dinero, este no es mi motivación en este caso», dijo Henze. «Mi motivación es llegar a Apple para crear un bug bounty program. Creo que esta es la mejor tanto para Apple y los Investigadores».

Apple tiene un programa de recompensas para iOS que ofrece dinero a aquellos que descubren errores, pero no hay semejante sistema de pago para macOS errores.