XDA智能手机网 - 第一智能手机评述媒体
手机资讯您的位置:首页 >手机资讯 >

安全研究员手中的Apple Keychain bug细节

发布时间:2019-03-04 15:03:47 来源:

Linus Henze告诉Apple有关他在macOS Keychain安全软件中发现的错误的所有细节,并且没有公司付款就这样做了。他之前隐瞒了这些信息,以抗议该公司缺乏针对Mac的Bug Bounty,但现在说这个问题太重要了,不能保留给自己。

德国小将Linus Henze已经向Apple发送了他在2月初展示的Keychain安全漏洞的全部细节,尽管该公司忽视了他之前的条件,但已经这样做了。Henze说,他已经决定向Apple透露细节,因为他发现的错误“非常关键,因为macOS用户的安全对我很重要。”

这位18岁的老人发现了一个macOS错误,可以让应用程序查看Mojave Keychain安全功能中的密码。他开发了一个名为KeySteal的应用程序来演示它,但最初拒绝通知Apple。Henze正在抗议这样一个事实,即苹果公司没有像iOS那样为MacOS提供Bug Bounty程序。

“我愿意立即向你提交完整的详细信息 - 包括补丁,”他在2月5日发给该公司的一封电子邮件中说道。“如果正式的Apple代表向我发送官方(合理!)声明,为什么Apple会这样做?没有也不想为macOS创建Bug Bounty程序。“

Apple确实向Henze伸出援手询问他的发现,但没有讨论他的要求。2月8日,他再次通过电子邮件发送电子邮件,重新陈述自己的情况,但似乎没有回应。

没有关于恶意应用程序使用漏洞的报告,但AppleInsider解释说,有关用户可以通过在登录密钥链中添加额外密码来确保它们的安全。

热点推荐
随机文章