对于 Mac 电脑用户来说是个好消息。黑客的关键缺陷莱纳斯·亨泽二月初发现的终于可以改正了。
提醒一下,此漏洞允许系统上安装的任何应用程序访问存储在访问钥匙串(集成到 macOS 中的密码管理器)中的有价值的密码。
直到现在,由于黑客拒绝提供技术细节,苹果在解决这个问题上陷入了困境。他认为他的工作应该通过错误赏金计划得到奖励。然而,Apple 没有针对 macOS 的此类程序,而仅针对 iOS。“这听起来好像我只是为了钱才这么做,但事实并非如此。我的动机是鼓励苹果创建错误赏金计划。我认为这对于苹果和安全研究人员来说都是最好的解决方案。我喜欢 Apple 产品并希望提高其安全性 »,他告诉 ZDnet US。
我决定将我的钥匙串漏洞提交给@苹果,尽管他们没有做出反应,因为这非常关键,而且 macOS 用户的安全对我来说很重要。我已向他们发送了包括补丁在内的完整详细信息。当然是免费的。
— 莱纳斯·亨泽 (@LinusHenze)2019 年 2 月 28 日
但苹果在这件事上却没有任何动作。为了防止用户最终受到伤害,Linus Henze 更愿意将他的工作成果转移给这家美国公司。“我向他们发送了所有详细信息,包括补丁。当然是免费的”,他在推特上宣布。事实上,时间越长,恶意黑客发现相同缺陷的风险就越大。因此,Mac 用户可以向 Linus Henze 表示感谢。
来源 :
麦克谣言
