macOS Keychain Exploit-Finder veröffentlicht Details
Nachdem ein in Deutschland ansässiger Sicherheitsforscher letzten Monat behauptet hat, einen MacOS-Sicherheitsumgehungskreis für den Zugriff auf Passwörter und Benutzerinformationen, die in Keychain gespeichert sind, identifiziert zu haben, sagt er, dass er seine Position beim Teilen dieser Informationen mit Apple umgekehrt hat, berichtete 9to5Mac am Mittwoch.
Linus Henze teilte seine offensichtlichen Ergebnisse in einem YouTube-Video mit, das am 3. Februar veröffentlicht wurde. Aber er sagte damals, dass er nicht vorhatte, den Exploit mit Apple zu teilen, und behauptete, dass die Entscheidung auf die Tatsache zurückzuführen sei, dass der Tech-Riese zwar ein Bug-Bounty-Programm für iOS hat, dies aber nicht für macOS. Henze schrieb, dass er hoffte, „dass dies Apple zwingt, irgendwann ein Bug-Bounty-Programm zu öffnen“. Aber keine Zigarre.
Henze behauptet, dass er von Apple über den Sicherheitsangriff am 5. Februar kontaktiert wurde, zu diesem Zeitpunkt scheint er angeboten zu haben, den Angriff und einen Patch einzureichen, wenn das Unternehmen eine offizielle Erklärung abgeben würde, warum es kein MacOS-Bounty-Programm gibt, per Screengrab, das er Twitter zur Verfügung stellte. Er behauptet, dass er, nachdem er keine Antwort vom Unternehmen erhalten hat, erneut mit dem Apple-Sicherheitsteam das gleiche Angebot gemacht hat.
Am Donnerstag tweete Henze, dass er die Informationen an Apple übermittelt habe, „obwohl sie nicht reagiert haben, da sie sehr kritisch sind und weil mir die Sicherheit der macOS-Benutzer wichtig ist“. Wir haben uns mit Apple über den offensichtlichen Misserfolg in Verbindung gesetzt und werden auf den neuesten Stand kommen, wenn wir zurückkommen.
Apples Bug-Bounty für iOS gibt es schon seit ein paar Jahren, aber selbst sie ist nicht perfekt. Zuerst fanden Leute, die an dem Teig interessiert waren, heraus, dass Bugs zu viel wert waren, um direkt an das Unternehmen zu berichten, berichtete Motherboard 2017 (ein Folgebericht vom letzten Jahr zeigte an, dass sich etwas geändert hatte). Nikias Bassen von Zimperium sagte der Website damals, dass Forscher „mehr Geld bekommen könnten, wenn sie ihre Käfer an andere verkaufen“.
Dennoch sagte Keith Hoodlet, ein Trust- und Sicherheitsingenieur mit der Cybersicherheitsplattform Bugcrowd, 2017 per Wired, dass Apple „wahrscheinlich von einem Bug-Bounty-Programm profitieren würde, das etwas breiter ist als nur iCloud oder iOS-Infrastruktur“. Und ehrlich gesagt? Das klingt nicht nach einer so schrecklichen Idee.