德国安全研究员Linus Henze决定向苹果提交一份关于macOS钥匙串(keychain)安全软件的严重漏洞报告,他之前选择隐藏bug的细节,但苹果没有提供任何奖金。为了抗议苹果没有为macOS平台推出bug赏金计划,但现在他认为这个问题太严重了,决定不再选择自己隐藏它。
I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.
— Linus Henze (@LinusHenze) February 28, 2019
尽管2月初德国安全研究员向苹果展示了钥匙链安全漏洞的所有细节,但苹果公司忽略了他之前提出的所有条件。 Henze表示,他已经决定向Apple披露所有细节,因为他发现这个错误非常关键并且说因为macOS用户的安全对他来说非常重要。
在2月初发布的一个演示视频中,他展示了一个别有用心的攻击者可以利用此漏洞收集Mac设备上的所有敏感数据而无需管理员权限(或管理员密码)。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx