Эксперт в области защиты Линус Хенце (Linus Henze) показал на видео, что в текущей версии macOS Mojave, а также во всех более старых версиях можно обойти Связку ключей (Keychain Access) и прочитать сохранённые там пароли. Для этого Хенце создал собственную программу и воспользовался так называемой "уязвимостью первого дня".
Этим шагом Хенце провоцирует Apple. Он вовсе не планирует сотрудничать с компанией и сообщать ей об обнаруженной уязвимости. Можно предположить, что эксперт стремится подтолкнуть компанию к созданию программы Bug Bounty для macOS, которая уже функционирует для iOS.
Посмотрим, чем закончится эта история. Не стоит исключать, что Apple свяжется с Хенце и попробует договориться с ним, чтобы получить информацию об уязвимости первого дня. Однако эт может привести к тому, что в будущем Apple придётся договариваться с каждым, кто обнаружит бреши безопасности, как на базаре. Это представляется маловероятным. Вряд ли компания приступит к осуществлению программы macOS Bug Bounty, если всё ограничится одним случаем обнаружения бреши. Скорее всего, концерн предпримет какие-то действия в этом направлении, только когда будет обнаружено несколько уязвимостей первого дня.