Německý teenager, který minulý měsíc objevil bezpečnostní chybu v aplikaci Klíčenka, nyní sdílí podrobnosti. Osmnáctiletý Linus Henze, objevil zranitelnost v macOS, když zjistil, že KeySteal může být použit k odhalení všech citlivých dat uložených v aplikaci Klíčenka.
Henze řekl, že se rozhodl sdělit podrobnosti společnosti Apple, protože chyba je velmi závažná a protože bezpečnost uživatelů macOS je důležitá. Poté, co Henze zveřejnil na začátku února video, se bezpečnostní tým Apple k němu dostal, ale výzkumný pracovník řekl, že nebude zveřejňovat detaily bez odměny a tvrdí, že objevování těchto zranitelností je časově náročné. „I když to vypadá, že to dělám jen za peníze, není to moje motivace v tomto případě,“ řekl Henze. „Moje motivace je, aby společnost Apple vytvořila program odměn za objevení chyby. Myslím, že to je nejlepší pro Apple i pro výzkumné pracovníky.“ Apple má program odměn, který poskytuje peníze těm, kteří objeví chyby v iOS, ale neexistuje program odměn pro ty, kteří objeví chyby systému macOS.
I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.
— Linus Henze (@LinusHenze) February 28, 2019
