先月、macOSキーチェーンのエクスプロイトがユーザーの認証情報やパスワードを漏洩する可能性があると報じました。当時、研究者のLinus Henze氏は、AppleがmacOS向けにバグ報奨金制度を設けていないことへの抗議として、エクスプロイトの仕組みをAppleに開示しませんでした。Apple側はこの点に関して変更を加えていませんが、Henze氏はユーザー保護のため、調査結果をAppleと共有することを決定しました。
iOSのバグ報奨金プログラムは2017年に開始されました。macOSの脆弱性に対するバグ報奨金制度の不足は、AppleがMacユーザーのセキュリティをiOSユーザーほど重視していないかのように、Macユーザーに対する軽蔑と捉えられています。Appleが最終的にmacOSのバグ報奨金プログラムを立ち上げると多くの人が信じていますが、現状は遅々として進んでいません。
ヘンゼ氏は、Appleがすぐに考えを変えない限り、自身の仕事が報われないのではないかと明らかに憤慨している。私たちがこのバグを最初に報じた頃、ヘンゼ氏はAppleから脆弱性の詳細を送るよう要請されたという。発見に見合った報酬が得られるなら送ると答えたが、Appleからの返答はなかった。2月8日、ヘンゼ氏はApple Securityにメールを送り、なぜAppleがMacユーザー向けのバグ報奨金プログラムを提供しないのか、公式声明を求めている。
火曜日に@Appleから連絡があり、脆弱性の詳細を送ってほしいと頼まれました。もし受け入れてもらえれば送ると伝えましたが、返事がありません。今日、再度連絡しました。添付は私が書いたものの画像です。pic.twitter.com/GcNv8VQISH
— ライナス・ヘンゼ (@LinusHenze) 2019 年 2 月 8 日
このメールもどうやら無視されたようです。AppleがmacOSのバグ報奨金プログラムが進行中であることを少なくとも認めなかったのは残念です。彼の試みは聞き入れられなかったようですが、彼はMacユーザーを守るために重要なパッチが必要だと考え、自身の脆弱性についてAppleに説明を提出しました。
hatrea.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。