Apple sẽ tiết lộ 4 nâng cấp bảo mật này tại WWDC
Công ty là một nhà lãnh đạo trong quyền riêng tư, nhưng nó luôn có thể cải thiện.
Apple sẽ tiết lộ 4 nâng cấp bảo mật này tại WWDC
[Ảnh: Luiz Felipe / Bapt]
TÁC GIẢ MICHAEL GROTHAUS7 PHÚT ĐỌC
Hội nghị các nhà phát triển toàn cầu của Apple chỉ còn sáu tuần nữa. Sự kiện này là Ngày Giáng sinh dành cho các nhà phát triển tạo ra các ứng dụng cho các nền tảng MacOS, iOS, tvOS và watchOS của Apple, khi Apple thể hiện những tiến bộ mới nhất mà hãng đã lên kế hoạch cho phần mềm cung cấp cho iPhone, Mac, Apple Watch và Apple TV.
Tại WWDC năm nay, Apple dự kiến sẽ tiết lộ và phát hành bản beta của iOS 13 và MacOS 10.15. Không giống như các sản phẩm phần cứng của Apple, các chi tiết dường như bị rò rỉ nhiều tháng trước khi công bố, người ta biết rất ít về những gì Apple có trong cửa hàng cho MacOS và iOS tiếp theo. Tuy nhiên, dựa trên trọng tâm tiếp thị của Apple vào cuối, tập trung vào quyền riêng tư , thật hợp lý khi cho rằng công ty sẽ tiết lộ các biện pháp bảo vệ quyền riêng tư bổ sung cho người dùng và dữ liệu của họ trong các hệ điều hành tiếp theo. Những gì những sự bảo vệ quyền riêng tư đó có thể là đoán của bất cứ ai nhưng đây là hy vọng của tôi.
SAO LƯU ICLOUD ĐƯỢC MÃ HÓA MÀ CHỈ NGƯỜI DÙNG, KHÔNG PHẢI APPLE, CÓ THỂ TRUY CẬP
Apple rất coi trọng quyền riêng tư của người dùng và dữ liệu của họ. Công ty là một trong những người đầu tiên mã hóa thiết bị của mình theo mặc định cũng như xây dựng các biện pháp bảo vệ quyền riêng tư khác trên toàn hệ điều hành. Tuy nhiên, có một lỗ hổng rõ ràng trong các bước Apple thực hiện để bảo vệ dữ liệu của bạn.
Vâng, tôi đang nói về sao lưu iCloud. Đây là những bản sao lưu của iPhone và iPad được tạo ra mỗi đêm và được lưu trữ trên đám mây trên các máy chủ của Apple. Chúng giúp đảm bảo dữ liệu của bạn có thể phục hồi được nếu thiết bị Apple bị mất, bị đánh cắp hoặc bị hỏng. Sao lưu iCloud cho phép chủ sở hữu iPhone và iPad khôi phục thiết bị của họ hoặc thiết lập một thiết bị mới với mọi thứ mà thiết bị cũ của họ có, từ ảnh đến email đến danh bạ, ứng dụng, v.v.
Vấn đề của các bản sao lưu iCloud là trong khi các bản sao lưu iCloud được mã hóa khi chúng được lưu trữ trên các máy chủ của Apple, Apple giữ một chìa khóa cho các bản sao lưu được mã hóa đó. Điều này có nghĩa là bất kỳ ai có thể truy cập vào các khóa của Apple đều có thể trích xuất thông tin cá nhân và riêng tư nhất của bạn từ bản sao lưu iCloud của bạn, vì các bản sao lưu iCloud chứa một bản sao chính xác của mọi thứ trên iPhone hoặc iPad của bạn. Hãy tưởng tượng những gì một hacker hoặc kẻ theo dõi có thể làm gì với thông tin đó?
Tôi hầu như không phải là người đầu tiên nói rằng đã đến lúc Apple cho phép người dùng lưu trữ các bản sao lưu iCloud được mã hóa của họ trên các máy chủ của Apple mà không cần chính Apple có chìa khóa cho các bản sao lưu đó. Đầu năm nay, Tổ chức Electronic Frontier Foundation đã phát động một chiến dịch Khắc phục sự cố, trong đó họ buộc các công ty công nghệ phải sửa các lỗ hổng bảo mật. Trong chiến dịch, EFF cho biết Apple phải mang các khóa chỉ dành cho người dùng để sao lưu iCloud được mã hóa.
Nhưng có một tin tốt: Apple đã có thể lên kế hoạch để làm điều này. Như EFF chỉ ra , CEO Tim Cook của Apple đã ám chỉ Apple từ bỏ quyền truy cập vào các khóa để sao lưu iCloud được mã hóa trong một cuộc phỏng vấn với Der Spiegel . Như Cook đã nói với ấn phẩm:
[Đối với bản sao lưu iCloud], người dùng của chúng tôi có một khóa và chúng tôi có một khóa. Chúng tôi làm điều này bởi vì một số người dùng bị mất hoặc quên khóa của họ và sau đó mong đợi sự giúp đỡ từ chúng tôi để lấy lại dữ liệu của họ. Thật khó để ước tính khi nào chúng ta sẽ thay đổi thực hành này. Nhưng tôi nghĩ rằng điều đó sẽ được quy định trong tương lai, như với các thiết bị. Vì vậy, chúng tôi sẽ không có chìa khóa cho nó trong tương lai.
CẢI TIẾN SAFARI
Tôi là một fan hâm mộ lớn của trình duyệt mặc định của Safari, MacOS và iOS. Thật nhanh chóng, nó có một giao diện sạch sẽ và nó có một số lượng lớn các biện pháp bảo vệ quyền riêng tư được tích hợp. Tuy nhiên, so với một số trình duyệt khác, như Brave tập trung vào quyền riêng tư , nó có thể học được một số điều.
Đầu tiên, mặc dù Safari hiện thông báo cho bạn khi một trang web không sử dụng kết nối HTTPS được mã hóa an toàn, Safari không buộc trang web đó phải kết nối qua HTTPS nếu có. Các trình duyệt khác như Brave cung cấp bảo vệ tích hợp này. Và với các trình duyệt như Chrome và Firefox, người dùng có thể chọn cài đặt tiện ích mở rộng HTTPS Everywhere phổ biến , để buộc các kết nối HTTPS. Vì HTTPS Everywhere không có sẵn cho Safari, Apple nên đưa công nghệ vào trình duyệt của mình, vì vậy người dùng chắc chắn sẽ được hưởng lợi từ quyền riêng tư và bảo mật mà HTTPS cung cấp .
Thứ hai, Apple có thể làm tốt hơn việc thực hiện chế độ trình duyệt riêng tư của mình. Mặc dù Safari không hỗ trợ các cửa sổ duyệt web riêng tư, nhưng các chế độ như vậy mang lại cảm giác an toàn sai lầm , vì chúng chỉ giữ dấu vết của hoạt động internet của người dùng không được lưu trên máy tính của họ. Các chế độ duyệt web riêng tư không ngăn ISP hoặc các công ty công nghệ hoặc dữ liệu của bạn nhìn thấy những gì bạn làm trực tuyến trên mạng mặc dù hầu hết mọi người đều cho rằng chế độ thực hiện chính xác điều đó.
Vì lý do này, sẽ thật tuyệt nếu Apple theo bước chân của Brave và thêm hỗ trợ Tor tích hợp vào chế độ duyệt web riêng tư của họ trong Safari. Sau đó, nó sẽ cung cấp sự bảo vệ cho hầu hết người dùng các cửa sổ duyệt web riêng tư của Safari nghĩ rằng họ đã nhận được.
Thứ ba, giống như tất cả các trình duyệt, Safari cho phép bạn nhanh chóng xóa lịch sử internet của mình để những người dùng khác trên máy tính của bạn không thể thấy nơi bạn đang duyệt. Nhưng khó hiểu, khi bạn xóa lịch sử của mình trên Safari trên Mac, Safari sẽ không xóa các tìm kiếm bạn đã thực hiện trên thanh địa chỉ. Vì điều này, bất kỳ ai có quyền truy cập vào máy tính của bạn đều có thể thấy các tìm kiếm gần đây của bạn ngay cả khi bạn đã xóa lịch sử Safari của mình (gợi ý: Bạn phải xóa các tìm kiếm theo cách thủ công). Đây là một giám sát quyền riêng tư lớn và cần được sửa chữa ngay lập tức.
BẢO MẬT DANH BẠ
Tôi đã viết về điều này trước đây, cũng như những người khác , nhưng nó đáng để lặp lại cho đến khi nó được giải quyết. Lỗ hổng bảo mật lớn nhất trên iPhone và Macs, cũng như PC Windows và điện thoại Android, đến từ các ứng dụng Danh bạ và Danh bạ trên các nền tảng đó.
Hầu hết các ứng dụng danh bạ, kể cả những ứng dụng trong MacOS và iOS, cho phép bạn lưu trữ không chỉ tên, địa chỉ, email, số điện thoại và ngày sinh của danh bạ mà còn cả ghi chú. Thật không may, nhiều người lưu trữ thông tin nhạy cảm và cá nhân về địa chỉ liên lạc của họ ở đó. Cha mẹ có thể lưu số An sinh Xã hội của trẻ, ví dụ, trên thẻ liên lạc của đứa trẻ đó.
Thật không may, thông tin được viết trong các trường ghi chú này được lưu trữ dưới dạng văn bản thuần, có nghĩa là bất kỳ ai có quyền truy cập vào danh bạ của bạn đều có thể đọc ghi chú cho dù họ có quyền truy cập vào liên hệ của bạn với hoặc không có sự chấp thuận của bạn . Và vấn đề là, nhiều người cấp các ứng dụng trên MacOS và iOS truy cập vào danh bạ của họ mà không cần suy nghĩ. Khi chúng tôi cấp quyền truy cập ứng dụng cho các liên hệ của mình, ứng dụng đó sẽ nhận được mọi thứ từ các ghi chú của thẻ liên hệ.
Apple cần phải đóng cửa này. Lý tưởng nhất, công ty có thể chọn cung cấp cho người dùng lựa chọn thông tin liên hệ nào họ muốn cung cấp cho ứng dụng khi họ cấp quyền truy cập ứng dụng đó cho các liên hệ của họ. Apple có thể tạo ra hai loại, ví dụ. Cốt truyện cơ bản chỉ cung cấp tên, số điện thoại chính và địa chỉ email chính cho ứng dụng, trong khi đó, Advanced Advanced sẽ bao gồm địa chỉ vật lý của số liên lạc, số điện thoại khác và địa chỉ email.
Apple có thể tiếp cận một số cách khác nhau. Nhưng bất kể nó làm gì, các ứng dụng không nên truy cập ghi chú của liên hệ.
CHƯƠNG TRÌNH TIỀN THƯỞNG LỖI MAC
Apple đã có một chương trình tiền thưởng lỗi iOS từ năm 2016. Chương trình này trả tiền cho những người tìm thấy lỗi, bao gồm cả lỗi bảo mật, trong hệ điều hành của iPhone và báo cáo những lỗi đó cho Apple. Đó là một lợi ích cho tất cả mọi người: Những người tìm thấy lỗ hổng bảo mật được trả tiền cho công việc của họ và Apple có thể vá lỗ hổng và tăng tính bảo mật của iOS cho tất cả người dùng.
Tuy nhiên, Apple và khá khó hiểu Apple Apple chỉ cung cấp một chương trình tiền thưởng lỗi cho iOS. Apple không khuyến khích các nhà phát triển hoặc nhà nghiên cứu đưa ra các lỗi hoặc lỗ hổng bảo mật mà họ tìm thấy trong macOS. Những người tìm thấy lỗ hổng macOS luôn có thể báo cáo cho Apple, tất nhiên, Apple sẽ không trả cho họ phần thưởng giống như những người tìm thấy lỗ hổng iOS.
Vấn đề này đã được đặt lên hàng đầu vào đầu năm nay khi một thợ săn lỗi tự do người Đức, Linus Henze, đã tìm thấy một lỗ hổng lớn trong ứng dụng móc khóa của MacOS lưu trữ mật khẩu của người dùng, như các mật khẩu dành cho ngân hàng và các trang web truyền thông xã hội. Lỗ hổng Henze được tìm thấy có thể cho phép phần mềm độc hại đánh cắp các mật khẩu này.
Đó là một lỗ hổng khá lớn, phải không? Nhưng Henze từ chối tiết lộ chi tiết về lỗ hổng cho Apple, cụ thể là vì công ty đã không cung cấp chương trình tiền thưởng lỗi MacOS. Henze cuối cùng đã đồng ý và nói với Apple cách tìm ra cách khai thác, nhưng Apple vẫn không cung cấp cho anh ta bất kỳ khoản bồi thường nào, theo một tweet của anh ấy.
Một công ty tự hào về quyền riêng tư và trong hầu hết các trường hợp, vì vậy, hầu hết các trường hợp không thể rẻ bằng cách cung cấp tiền thưởng cho các thiết bị và hệ điều hành sinh lợi nhất của mình. Thay vào đó, nó sẽ cho các nhà phát triển thấy rằng họ sẽ được thưởng cho các lỗ hổng mà họ tìm thấy trong bất kỳ phần mềm nào Apple tạo ra. Làm như vậy chỉ có thể tăng cường an ninh cho phần còn lại của chúng tôi.
Apple sẽ tiết lộ 4 nâng cấp bảo mật này tại WWDC
[Ảnh: Luiz Felipe / Bapt]
TÁC GIẢ MICHAEL GROTHAUS7 PHÚT ĐỌC
Hội nghị các nhà phát triển toàn cầu của Apple chỉ còn sáu tuần nữa. Sự kiện này là Ngày Giáng sinh dành cho các nhà phát triển tạo ra các ứng dụng cho các nền tảng MacOS, iOS, tvOS và watchOS của Apple, khi Apple thể hiện những tiến bộ mới nhất mà hãng đã lên kế hoạch cho phần mềm cung cấp cho iPhone, Mac, Apple Watch và Apple TV.
Tại WWDC năm nay, Apple dự kiến sẽ tiết lộ và phát hành bản beta của iOS 13 và MacOS 10.15. Không giống như các sản phẩm phần cứng của Apple, các chi tiết dường như bị rò rỉ nhiều tháng trước khi công bố, người ta biết rất ít về những gì Apple có trong cửa hàng cho MacOS và iOS tiếp theo. Tuy nhiên, dựa trên trọng tâm tiếp thị của Apple vào cuối, tập trung vào quyền riêng tư , thật hợp lý khi cho rằng công ty sẽ tiết lộ các biện pháp bảo vệ quyền riêng tư bổ sung cho người dùng và dữ liệu của họ trong các hệ điều hành tiếp theo. Những gì những sự bảo vệ quyền riêng tư đó có thể là đoán của bất cứ ai nhưng đây là hy vọng của tôi.
SAO LƯU ICLOUD ĐƯỢC MÃ HÓA MÀ CHỈ NGƯỜI DÙNG, KHÔNG PHẢI APPLE, CÓ THỂ TRUY CẬP
Apple rất coi trọng quyền riêng tư của người dùng và dữ liệu của họ. Công ty là một trong những người đầu tiên mã hóa thiết bị của mình theo mặc định cũng như xây dựng các biện pháp bảo vệ quyền riêng tư khác trên toàn hệ điều hành. Tuy nhiên, có một lỗ hổng rõ ràng trong các bước Apple thực hiện để bảo vệ dữ liệu của bạn.
Vâng, tôi đang nói về sao lưu iCloud. Đây là những bản sao lưu của iPhone và iPad được tạo ra mỗi đêm và được lưu trữ trên đám mây trên các máy chủ của Apple. Chúng giúp đảm bảo dữ liệu của bạn có thể phục hồi được nếu thiết bị Apple bị mất, bị đánh cắp hoặc bị hỏng. Sao lưu iCloud cho phép chủ sở hữu iPhone và iPad khôi phục thiết bị của họ hoặc thiết lập một thiết bị mới với mọi thứ mà thiết bị cũ của họ có, từ ảnh đến email đến danh bạ, ứng dụng, v.v.
Vấn đề của các bản sao lưu iCloud là trong khi các bản sao lưu iCloud được mã hóa khi chúng được lưu trữ trên các máy chủ của Apple, Apple giữ một chìa khóa cho các bản sao lưu được mã hóa đó. Điều này có nghĩa là bất kỳ ai có thể truy cập vào các khóa của Apple đều có thể trích xuất thông tin cá nhân và riêng tư nhất của bạn từ bản sao lưu iCloud của bạn, vì các bản sao lưu iCloud chứa một bản sao chính xác của mọi thứ trên iPhone hoặc iPad của bạn. Hãy tưởng tượng những gì một hacker hoặc kẻ theo dõi có thể làm gì với thông tin đó?
Tôi hầu như không phải là người đầu tiên nói rằng đã đến lúc Apple cho phép người dùng lưu trữ các bản sao lưu iCloud được mã hóa của họ trên các máy chủ của Apple mà không cần chính Apple có chìa khóa cho các bản sao lưu đó. Đầu năm nay, Tổ chức Electronic Frontier Foundation đã phát động một chiến dịch Khắc phục sự cố, trong đó họ buộc các công ty công nghệ phải sửa các lỗ hổng bảo mật. Trong chiến dịch, EFF cho biết Apple phải mang các khóa chỉ dành cho người dùng để sao lưu iCloud được mã hóa.
Nhưng có một tin tốt: Apple đã có thể lên kế hoạch để làm điều này. Như EFF chỉ ra , CEO Tim Cook của Apple đã ám chỉ Apple từ bỏ quyền truy cập vào các khóa để sao lưu iCloud được mã hóa trong một cuộc phỏng vấn với Der Spiegel . Như Cook đã nói với ấn phẩm:
[Đối với bản sao lưu iCloud], người dùng của chúng tôi có một khóa và chúng tôi có một khóa. Chúng tôi làm điều này bởi vì một số người dùng bị mất hoặc quên khóa của họ và sau đó mong đợi sự giúp đỡ từ chúng tôi để lấy lại dữ liệu của họ. Thật khó để ước tính khi nào chúng ta sẽ thay đổi thực hành này. Nhưng tôi nghĩ rằng điều đó sẽ được quy định trong tương lai, như với các thiết bị. Vì vậy, chúng tôi sẽ không có chìa khóa cho nó trong tương lai.
CẢI TIẾN SAFARI
Tôi là một fan hâm mộ lớn của trình duyệt mặc định của Safari, MacOS và iOS. Thật nhanh chóng, nó có một giao diện sạch sẽ và nó có một số lượng lớn các biện pháp bảo vệ quyền riêng tư được tích hợp. Tuy nhiên, so với một số trình duyệt khác, như Brave tập trung vào quyền riêng tư , nó có thể học được một số điều.
Đầu tiên, mặc dù Safari hiện thông báo cho bạn khi một trang web không sử dụng kết nối HTTPS được mã hóa an toàn, Safari không buộc trang web đó phải kết nối qua HTTPS nếu có. Các trình duyệt khác như Brave cung cấp bảo vệ tích hợp này. Và với các trình duyệt như Chrome và Firefox, người dùng có thể chọn cài đặt tiện ích mở rộng HTTPS Everywhere phổ biến , để buộc các kết nối HTTPS. Vì HTTPS Everywhere không có sẵn cho Safari, Apple nên đưa công nghệ vào trình duyệt của mình, vì vậy người dùng chắc chắn sẽ được hưởng lợi từ quyền riêng tư và bảo mật mà HTTPS cung cấp .
Thứ hai, Apple có thể làm tốt hơn việc thực hiện chế độ trình duyệt riêng tư của mình. Mặc dù Safari không hỗ trợ các cửa sổ duyệt web riêng tư, nhưng các chế độ như vậy mang lại cảm giác an toàn sai lầm , vì chúng chỉ giữ dấu vết của hoạt động internet của người dùng không được lưu trên máy tính của họ. Các chế độ duyệt web riêng tư không ngăn ISP hoặc các công ty công nghệ hoặc dữ liệu của bạn nhìn thấy những gì bạn làm trực tuyến trên mạng mặc dù hầu hết mọi người đều cho rằng chế độ thực hiện chính xác điều đó.
Vì lý do này, sẽ thật tuyệt nếu Apple theo bước chân của Brave và thêm hỗ trợ Tor tích hợp vào chế độ duyệt web riêng tư của họ trong Safari. Sau đó, nó sẽ cung cấp sự bảo vệ cho hầu hết người dùng các cửa sổ duyệt web riêng tư của Safari nghĩ rằng họ đã nhận được.
Thứ ba, giống như tất cả các trình duyệt, Safari cho phép bạn nhanh chóng xóa lịch sử internet của mình để những người dùng khác trên máy tính của bạn không thể thấy nơi bạn đang duyệt. Nhưng khó hiểu, khi bạn xóa lịch sử của mình trên Safari trên Mac, Safari sẽ không xóa các tìm kiếm bạn đã thực hiện trên thanh địa chỉ. Vì điều này, bất kỳ ai có quyền truy cập vào máy tính của bạn đều có thể thấy các tìm kiếm gần đây của bạn ngay cả khi bạn đã xóa lịch sử Safari của mình (gợi ý: Bạn phải xóa các tìm kiếm theo cách thủ công). Đây là một giám sát quyền riêng tư lớn và cần được sửa chữa ngay lập tức.
BẢO MẬT DANH BẠ
Tôi đã viết về điều này trước đây, cũng như những người khác , nhưng nó đáng để lặp lại cho đến khi nó được giải quyết. Lỗ hổng bảo mật lớn nhất trên iPhone và Macs, cũng như PC Windows và điện thoại Android, đến từ các ứng dụng Danh bạ và Danh bạ trên các nền tảng đó.
Hầu hết các ứng dụng danh bạ, kể cả những ứng dụng trong MacOS và iOS, cho phép bạn lưu trữ không chỉ tên, địa chỉ, email, số điện thoại và ngày sinh của danh bạ mà còn cả ghi chú. Thật không may, nhiều người lưu trữ thông tin nhạy cảm và cá nhân về địa chỉ liên lạc của họ ở đó. Cha mẹ có thể lưu số An sinh Xã hội của trẻ, ví dụ, trên thẻ liên lạc của đứa trẻ đó.
Thật không may, thông tin được viết trong các trường ghi chú này được lưu trữ dưới dạng văn bản thuần, có nghĩa là bất kỳ ai có quyền truy cập vào danh bạ của bạn đều có thể đọc ghi chú cho dù họ có quyền truy cập vào liên hệ của bạn với hoặc không có sự chấp thuận của bạn . Và vấn đề là, nhiều người cấp các ứng dụng trên MacOS và iOS truy cập vào danh bạ của họ mà không cần suy nghĩ. Khi chúng tôi cấp quyền truy cập ứng dụng cho các liên hệ của mình, ứng dụng đó sẽ nhận được mọi thứ từ các ghi chú của thẻ liên hệ.
Apple cần phải đóng cửa này. Lý tưởng nhất, công ty có thể chọn cung cấp cho người dùng lựa chọn thông tin liên hệ nào họ muốn cung cấp cho ứng dụng khi họ cấp quyền truy cập ứng dụng đó cho các liên hệ của họ. Apple có thể tạo ra hai loại, ví dụ. Cốt truyện cơ bản chỉ cung cấp tên, số điện thoại chính và địa chỉ email chính cho ứng dụng, trong khi đó, Advanced Advanced sẽ bao gồm địa chỉ vật lý của số liên lạc, số điện thoại khác và địa chỉ email.
Apple có thể tiếp cận một số cách khác nhau. Nhưng bất kể nó làm gì, các ứng dụng không nên truy cập ghi chú của liên hệ.
CHƯƠNG TRÌNH TIỀN THƯỞNG LỖI MAC
Apple đã có một chương trình tiền thưởng lỗi iOS từ năm 2016. Chương trình này trả tiền cho những người tìm thấy lỗi, bao gồm cả lỗi bảo mật, trong hệ điều hành của iPhone và báo cáo những lỗi đó cho Apple. Đó là một lợi ích cho tất cả mọi người: Những người tìm thấy lỗ hổng bảo mật được trả tiền cho công việc của họ và Apple có thể vá lỗ hổng và tăng tính bảo mật của iOS cho tất cả người dùng.
Tuy nhiên, Apple và khá khó hiểu Apple Apple chỉ cung cấp một chương trình tiền thưởng lỗi cho iOS. Apple không khuyến khích các nhà phát triển hoặc nhà nghiên cứu đưa ra các lỗi hoặc lỗ hổng bảo mật mà họ tìm thấy trong macOS. Những người tìm thấy lỗ hổng macOS luôn có thể báo cáo cho Apple, tất nhiên, Apple sẽ không trả cho họ phần thưởng giống như những người tìm thấy lỗ hổng iOS.
Vấn đề này đã được đặt lên hàng đầu vào đầu năm nay khi một thợ săn lỗi tự do người Đức, Linus Henze, đã tìm thấy một lỗ hổng lớn trong ứng dụng móc khóa của MacOS lưu trữ mật khẩu của người dùng, như các mật khẩu dành cho ngân hàng và các trang web truyền thông xã hội. Lỗ hổng Henze được tìm thấy có thể cho phép phần mềm độc hại đánh cắp các mật khẩu này.
Đó là một lỗ hổng khá lớn, phải không? Nhưng Henze từ chối tiết lộ chi tiết về lỗ hổng cho Apple, cụ thể là vì công ty đã không cung cấp chương trình tiền thưởng lỗi MacOS. Henze cuối cùng đã đồng ý và nói với Apple cách tìm ra cách khai thác, nhưng Apple vẫn không cung cấp cho anh ta bất kỳ khoản bồi thường nào, theo một tweet của anh ấy.
Một công ty tự hào về quyền riêng tư và trong hầu hết các trường hợp, vì vậy, hầu hết các trường hợp không thể rẻ bằng cách cung cấp tiền thưởng cho các thiết bị và hệ điều hành sinh lợi nhất của mình. Thay vào đó, nó sẽ cho các nhà phát triển thấy rằng họ sẽ được thưởng cho các lỗ hổng mà họ tìm thấy trong bất kỳ phần mềm nào Apple tạo ra. Làm như vậy chỉ có thể tăng cường an ninh cho phần còn lại của chúng tôi.
Nhận xét
Đăng nhận xét