Linuz Henze, penemu celah keamanan Keycahain di macOS yang dapat mengambil data di dalamnya secara mudah dan cepat lewat aplikasi ‘KeySteal’, akhirnya menghubungi Apple.
Dalam berita sebelumnya, Linuz Henze mengatakan bahwa dia enggan memberikan informasi celah keamanan ini kepada Apple secara gratis.
Menurutnya, Apple harus merilis Bug Bounty Program for macOS atau program untuk memberikan kompensasi kepada developer atau peneliti yang menemukan celah keamanan di macOS.
Menurut 9To5Mac, pihak Apple kabarnya telah menghubungi Linus Henze ketika berita ini pertama kali ramai di kalangan Apple Fanboy.
Linuz Henze akhirnya bertanya kepada pihak Apple mengenai alasan tidak ada Bug Bounty Program untuk macOS. Jika Apple memberikan penjelasan secara resmi, dia akan memberikan informasi bahkan patch untuk ‘KeySteal’ kepada Apple.
Namun ternyata tim Apple yang menghubunginya tidak membalas pertanyaan yang dilayangkan Henze dalam pesan email tersebut.
On Tuesday @Apple contacted me and asked me if I would send them the details about my exploit. I told them that I would if they accept my offer. However, I’ve got no response from them. Today I wrote them again. Attached is an image of what I wrote. pic.twitter.com/GcNv8VQISHBaca Juga:— Linus Henze (@LinusHenze) February 8, 2019
- KeySteal, Celah Keamanan Pencuri Keychain di Mac
- Remaja yang Temukan Celah Keamanan Grup FaceTime Dapat Hadiah dan Beasiswa dari Apple
Hal ini dilakukan agar celah keamanan tersebut dapat segera ditutup.
I’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.Karena tidak ada Bug Bounty Program for macOS, celah keamanan temuan Linuz Henze ini tidak mendapatkan kompensasi apapun dari Apple.— Linus Henze (@LinusHenze) February 28, 2019
Laman sumber berita percaya bahwa Apple saat ini sedang mempersiapkan Bug Bounty Program untuk macOS.
Selama ini Bug Bounty Program dari Apple hanya tersedia untuk sistem operasi iOS. Hal ini kabarnya membuat sejumlah peneliti dan developer merasa bahwa keamanan macOS hanya dipandang sebelah mata oleh Apple.