- Allt svårare att hitta sårbarheter i Apples produkter
- Företag betalar miljonbelopp för att ta del av säkerhetshål
- Tysk säkerhetsforskare vägrar avslöja detaljer för Apple
- Apple förlorar striden om buggarna — forskare säljer till tredjepart
Apple får kritik för att de inte betalar säkerhetsforskare som rapporterar sårbarheter i macOS. Som en protest mot detta har tyska säkerhetsforskaren Linus Henze avslöjat en sårbarhet i macOS – och han vägrar berätta några detaljer för Apple.
I en video demonsterar Linus hur det går till när han hämtar ut – även kallat att extrahera – alla inloggningsuppgifter som en användare sparat i både systemets- och användarens nyckelringar.
Hacket kallar Linus för Keysteal. Med det kan forskaren extrahera lokalt sparade lösenord, men däremot inte de som finns i iCloud-nyckelringen. Anledningen är att den senare använder en annan metod för att lagra och hämta inloggningsuppgifter.
Enligt Linus finns inga indikationer på att hacket kan utföras över nätverk. Det behövs alltså fysisk tillgång till datorn, så du riskerar inte att bli av med något över internet om du surfar.
Företag betalar miljonbelopp för rätt sårbarhet i macOS & iOS
Nyligen rapporterade vi att företaget Zerodium ökar belöningen till de som rapporterar sårbarheter i macOS och iOS. Upp till 18 miljoner kronor om du har turen (eller skickligheten) att hitta ett riktigt smaskigt hål som ger åtkomst till iOS utan behörighet.
Som jämförelse kan sägas att Apple betalar 1,9 miljoner kronor som mest. Ni kanske inte ens behöver gissa vad som lockar mest för den som är ute efter pengar.
Dessutom är det forskare som inte vill berätta något för Apple överhuvudtaget. Inte ens att de faktiskt hitta ett säkerhetshål i macOS eller iOS. Anledningen är att de då kan förlora chansen att nyttja hålet för egen forskning i framtiden.
Om du kan tyska och är mer nyfiken på nyheten kan du läsa Linus officiella blogginlägg här.