對 Mac 電腦用戶來說是個好消息。駭客的關鍵缺陷萊納斯·亨澤二月初發現的終於可以改正了。
提醒一下,此漏洞允許系統上安裝的任何應用程式存取儲存在存取鑰匙圈(整合到 macOS 中的密碼管理器)中的有價值的密碼。
直到現在,由於駭客拒絕提供技術細節,蘋果在解決這個問題上陷入了困境。他認為他的工作應該透過錯誤賞金計劃得到獎勵。然而,Apple 沒有針對 macOS 的此類程序,而僅針對 iOS。「這聽起來好像我只是為了錢才這麼做,但事實並非如此。我的動機是鼓勵蘋果創造錯誤賞金計畫。我認為這對蘋果和安全研究人員來說都是最好的解決方案。我喜歡 Apple 產品並希望提高其安全性 »,他告訴 ZDnet US。
我決定將我的鑰匙圈漏洞提交給@蘋果,儘管他們沒有做出反應,因為這非常關鍵,而且 macOS 用戶的安全對我來說很重要。我已向他們發送了包括補丁在內的完整詳細資訊。當然是免費的。
— 萊納斯‧亨澤 (@LinusHenze)2019 年 2 月 28 日
但蘋果在這件事上卻沒有任何動作。為了防止用戶最終受到傷害,Linus Henze 更願意將他的工作成果轉移給這家美國公司。「我向他們發送了所有詳細信息,包括補丁。當然是免費的”,他在推特上宣布。事實上,時間越長,惡意駭客發現相同缺陷的風險就越大。因此,Mac 用戶可以向 Linus Henze 表示感謝。
來源 :
麥克謠言
