Zavřít reklamu

Zhruba před měsícem přišel bezpečnostní expert Linuz Henze se zjištěním, že macOS Mojave obsahuje chybu, která může vést k neoprávněnému přístupu k heslům uložených v aplikaci Klíčenka. Sdílel video, ve kterém chybu ukazuje, ovšem poznatky, proč se tomu děje, sdílet odmítl. Důvody byly jednoduchý – na macOS se nevztahuje program Bug Bounty. Jedná se o program, který je jakousi výzvou pro všechny uživatele. Pokud někdo objeví chybu v operačním systému, může být odměněn. Tento program ale má Apple pouze pro iOS. A jelikož Henze už párkrát bug v iOS objevil, dala se jeho tvrzení považovat za velmi důvěryhodná. Henze se navíc nechal slyšet, že je macOS Apple přehlížen a neuveřejněním chyby jej chce proto donutit k důkladnějším pracím na něm. Po zhruba měsíci se ale v zájmu ochrany uživatelů rozhodl o své poznatky k problému podělit.

Henze za objevení kritické chyby požadoval náležitou odměnu. Nerozuměl, proč se program Bug Bounty netýká i macOS a nabyl dojmu, že jej Apple nestaví na roveň operačnímu systému iOS. „V úterý mě Apple kontaktoval a zeptal se mě, zda jim pošlu detaily o mnou nalezené chybě. Odpověděl jsem, že pokud přijmou mou nabídku, tak to udělám. Avšak jsem od nich nedostal žádnou odpověď. Dnes jsem jim tedy znovu napsal.“ uvedl Henze na svém Twitteru. Applu napsal zprávu, ve které sdělil, že je pro něj bezpečnost uživatelů velmi důležitá. Následně přiložil i chybu, kterou v systému nalezl.

Takto se představoval macOS Mojave:

První e-mail byl tedy zjevně ignorován. Je škoda, že Apple tento program nemá i pro svůj macOS. Bug Bounty pro iOS běží již od roku 2017. Nedávno jsme jej mohli vidět v praxi, když Apple odměnil čtrnáctiletého chlapce, kterému se podařilo objevit v iOS 12 závažnou chybu, která se týkala skupinových FaceTime hovorů. Hochovi Apple zaplatí budoucí vzdělávání. Konkrétní částka ovšem zveřejněna nebyla.

Související články

Dnes nejčtenější