O Linus Henze δημοσίευσε ένα βίντεο του KeySteal exploit μέσα στην εβδομάδα, το οποίο με ένα κλικ φαίνεται ότι είναι ικανό να “αρπάζει” κωδικούς μέσου των login και system keychains, δίχως την αναγκαιότητα επιβεβαίωσης μέσω των δικαιωμάτων διαχειριστή του συστήματος. Λειτουργεί στην τελευταία έκδοση του macOS “Mojave”, αλλά μέχρι στιγμής δεν φαίνεται να επηρεάζει αρχεία αποθηκευμένα στο keychain του iCloud.
Η άρνηση του Henze να βοηθήσει την Apple στο να διορθώσει το συγκεκριμένο exploit, προέρχεται από την πολιτική της εταιρίες στο να πληρώνει τους “κυνηγούς” bugs, όταν αυτοί βρίσκουν σφάλματα για το iOS, αλλά όχι για macOS. “Μοιάζει σαν να μην τους ενδιαφέρει για το macOS”, δήλωσε στο Forbes. “Το να βρίσκεις τέτοιες αδυναμίες χρειάζεται αρκετό χρόνο, και θεωρώ ότι το να πληρώνονται οι ερευνητές είναι το σωστό, καθώς βοηθούμε την Apple στο να κάνει τα προϊόντα της ασφαλέστερα”, κατέληξε.
Είναι η δεύτερη φορά μέσα σε δύο βδομάδες που ένας έφηβος -o Henze είναι 18- ανακαλύπτει κενό ασφαλείας σε προϊόν της Apple. Ένας 14χρονος προσπάθησε να προειδοποιήσει την Apple για ένα bug στην λειτουργία ομαδικής συνομιλία του Facetime, το οποίο επέτρεπε να “κρυφακούει” κάποιος τους άλλους συνομιλητές, προτού αυτοί απαντήσουν στην κλήση. Η Apple ανακοίνωσε ότι θα λύσει το συγκεκριμένο πρόβλημα αυτή την εβδομάδα, παραμένει όμως άγνωστο το πότε θα διορθώσει το πρόσφατο exploit του macOS.