Nhà nghiên cứu bảo mật Linus Henze đã phát hiện ra một lỗ hổng có thể khiến mật khẩu trên macOS bị lộ, tuy nhiên ông khẳng định sẽ không chia sẻ chi tiết lỗi này với Apple bởi chính sách tiền thưởng của công ty. Trong đoạn video đăng lên Youtube mới đây, Linus chỉ vài cú click chuột đã có thể lấy được mật khẩu đăng nhập và hệ thống keychain mà không cần phải có quyền quản trị. Nguy hiểm hơn, lỗ hổng này xuất hiện trên cả mac phiên bản mới nhất là Mojave, tuy nhiên có vẻ chỉ dưới local chứ không ảnh hưởng tới mật khẩu lưu trong keychain trên iCloud.
Về chuyện Linus không chia sẻ thông tin lỗ hổng với Apple, Ông cho biết rằng Apple chỉ trả tiền cho các nhà nghiên cứu khi họ phát hiện ra lỗ hổng trên iOS, còn macOS thì không. Ông nói rằng: “Có vẻ như họ không quan tâm tới macOS. Việc tìm ra những lỗ hổng thế này tốn nhiều thời gian và tôi chỉ nghĩ rằng việc trả tiền cho các nhà nghiên cứu là điều cần làm bởi chúng tôi đang giúp Apple hoàn thiện bảo mật sản phẩm của họ.”
Còn nhớ cách đây không lâu, một cậu nhóc 14 tuổi đã phát hiện ra lỗ hổng bảo mật của chức năng gọi FaceTime nhóm cho phép kẻ xấu có thể nghe lén, nhìn lén người khác. Apple khi đó đã đóng máy chủ Facetime, hứa sẽ sửa lỗi và cập nhật sớm nhất. Lần này, tiếp tục lại một lỗ hổng nữa được phát hiện và hiện công ty chưa có phản hồi gì về vấn đề này.
Về chuyện Linus không chia sẻ thông tin lỗ hổng với Apple, Ông cho biết rằng Apple chỉ trả tiền cho các nhà nghiên cứu khi họ phát hiện ra lỗ hổng trên iOS, còn macOS thì không. Ông nói rằng: “Có vẻ như họ không quan tâm tới macOS. Việc tìm ra những lỗ hổng thế này tốn nhiều thời gian và tôi chỉ nghĩ rằng việc trả tiền cho các nhà nghiên cứu là điều cần làm bởi chúng tôi đang giúp Apple hoàn thiện bảo mật sản phẩm của họ.”
Còn nhớ cách đây không lâu, một cậu nhóc 14 tuổi đã phát hiện ra lỗ hổng bảo mật của chức năng gọi FaceTime nhóm cho phép kẻ xấu có thể nghe lén, nhìn lén người khác. Apple khi đó đã đóng máy chủ Facetime, hứa sẽ sửa lỗi và cập nhật sớm nhất. Lần này, tiếp tục lại một lỗ hổng nữa được phát hiện và hiện công ty chưa có phản hồi gì về vấn đề này.
Video demo của Linus về lỗ hổng keychain trên macOS