Bezpečnostní expert odhalil závažnou chybu v systému MacOS, odměny se nedočkal

Na počátku února vydal Linus Henze německý expert přes počítačovou bezpečnost prohlášení, že objevil závažnou bezpečnostní chybu operačního systému MacOS. Díky ní bylo možné neoprávněně proniknout k informacím a heslům jež byly uloženy v paměti Keychain. Své odhalení částečně demonstroval v několika YouTubových videích.

Ve svém videu řek, že se svými zjištěními se nepodělí se společností Apple, protože ta nemá, na rozdíl od mobilního operačního systému iOS, pro MacOS program odměn za nahlášené bezpečnostní chyby. Video autor pojal jako otevřenou výzvu Applu, aby své hodnoty pozměnila a podpořila operační systémy svých počítačů stejně jako jejich mobilní protějšky.

Apple Henze údajně oficiálně kontaktoval. Ten nabídl Applu, že poskytne své zjištění, a to včetně návrhu opravy, pokud Apple na svém Twitteru vysvětlí, proč za nalezení chyb v jednom ze svých operačních systémů platí a ve druhém ne. Na však už Apple údajně neodpověděl.

Minulý týden Henze na svém Twitteru uvedl, že ačkoliv se mu s Apple nepodařilo komunikaci obnovit a nedosáhli vzájemné domluvy, své zjištění i přesto poskytne. Jedná se dle něj o velmi kritickou a rizikovou chybu, jejíž existence je potenciálním rizikem pro mnoho uživatelů. Proto je nutné ji odstranit bez ohledu na osobní prospěch.

Kupování chyb vlastních systémů je zajímavou a účinnou bezpečnostní strategií, kterou využívá řada společností. Zjištěné chyby a s nimi spjaté programy, které je dokáží zneužít mají totiž svojí cenu v temnějších částech internetu. Pro společnosti je tak lepší autorům zaplatit přímo než riskovat ohrožení své i svých uživatelů.

Zdroj: gizmodo.com