Trovato bug su macOS, ma il suo scopritore non aiuterà Apple per protesta

Un ricercatore tedesco ha pubblicato un video su YouTube nel quale illustra come sfruttare un bug su macOS Mojave che consentirebbe al malintenzionato di ottenere le password archiviate nel Portachiavi.

Attraverso un exploit denominato KeySteal, Linus Henze, questo il nome del giovane ricercatore, sarebbe riuscito ad accedere alle password memorizzate, senza la necessità di richiedere i privilegi di amministratore. Inoltre, anche le macchine con System Integrity Protection attivo sarebbero vulnerabili all'attacco. Sembrerebbero, invece, non influenzate le password memorizzate su iCloud.

Eppure Henze si è dichiarato non intenzionato ad aiutare Apple nella correzione del bug, a causa delle politiche di bug bounty applicate dalla casa di Cupertino.
Apple, infatti, ha deciso di remunerare unicamente i ricercatori che aiutano a scoprire i bug su iOS, ignorando coloro che lavorano su macOS. Secondo Linus Henze, infatti: Trovare vulnerabilità come questa richiede tempo, e penso che pagare i ricercatori sia la cosa giusta da fare perché stiamo aiutando Apple a rendere il loro prodotto più sicuro>>.

Questo è il secondo problema di sicurezza di una certa entità che ha colpito i prodotti della Mela in questo periodo. Ricordiamo, infatti, il bug di FaceTime che consentiva di ascoltare l'audio del destinatario di una chiamata prima che lo stesso avesse risposto effettivamente.