顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2019-02-10 22:07:53
看板 Gossiping
作者 saiulbb (Becky♪#是我的拉!)
標題 [新聞] 缺乏抓漏獎勵,研究人員拒絕與蘋果分享漏洞資訊
時間 Sun Feb 10 19:50:13 2019


1.媒體來源:
※ 例如蘋果日報、自由時報
ithome

2.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
缺乏抓漏獎勵,研究人員拒絕與蘋果分享漏洞資訊

一名年僅18歲、自稱是果粉的業餘研究人員揭露macOS上的Keychain漏洞,並據此打造了
可擷取Keychain存放密碼的攻擊程式

3.完整新聞內文:
※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
文/陳曉莉 | 2019-02-07發表

一名年僅18歲、自稱是蘋果macOS及iOS粉絲的德國業餘安全研究人員Linus Henze揭露了
macOS上的Keychain漏洞,可揭露Keychain上所存放的所有密碼,Henze並說因蘋果並未提
供macOS的抓漏獎勵,因此他並不想與蘋果分享漏洞細節。


macOS作業系統的「鑰匙圈」(Keychain)功能可用來儲存各項服務的密碼,Henze打造了
一個名為Keysteal的攻擊程式,並透過YouTube影片展示如何以Keysteal擷取Keychain所
存放的所有密碼。


2017年9月曾有另一名研究人員Patrick Wardle公布macOS High Sierra的Keychain漏洞,
同樣是允許駭客透過攻擊程式以明文展現Keychain中的密碼。

Henze說,雖然蘋果修補了Wardle所發現的漏洞,但他卻找到另一個Keychain漏洞,影響
最新的macOS Mojave平台及更舊的macOS版本。

有鑑於蘋果僅提供了針對iOS的漏洞抓漏獎勵,並未擴及macOS,使得Henze決定不與蘋果
分享漏洞細節,並希望蘋果有一天會想通。

根據Bleeping Computer的報導,蘋果的安全團隊的確曾與Henze接洽,詢問Henze能否分
享漏洞細節,但他的回應是除非蘋果作出某些改變,目前尚未得到蘋果的回覆。Henze亦
強調他並不是為了金錢,而是認為漏洞獎勵專案才能同時造福蘋果與研究人員,進而嘉惠
蘋果產品的安全性。


4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/128647
缺乏抓漏獎勵,研究人員拒絕與蘋果分享漏洞資訊 | iThome
[圖]
一名年僅18歲、自稱是果粉的業餘研究人員揭露macOS上的Keychain漏洞,並據此打造了可擷取Keychain存放密碼的攻擊程式 ...

 

5.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內超貼者水桶,請注意
這消息如果是真的蘋果也太小氣了,賺這麼多給資安人員抓漏洞獎勵不為過吧!

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.56.143.149
※ 文章代碼(AID): #1SO0_wYG (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1549799418.A.890.html
tyrande: 陳財佑:1F 02/10 19:50
GonVolcano: 所以才一堆人想去駭蘋果啊2F 02/10 19:51
meowchen: 慘了 研究人員會被資方說你尚罷干休3F 02/10 19:51
PttXiangMing: 找陳財佑4F 02/10 19:51
aggressorX: 蘋果這麼窮酸啊5F 02/10 19:52
wa88: 抓漏 找陳財佑6F 02/10 19:52
alog: 建議找陳財佑專業抓漏7F 02/10 19:52
tchialen: 他媽敢駭就吉你8F 02/10 19:52
wa88: 把高中照片當商標 哈哈9F 02/10 19:53
cattgirl:  蘋果真的雞掰 美國有人撿到蘋果實驗機 被告上法院10F 02/10 19:53
selfhu: 在台灣:吐出來,不然走著瞧11F 02/10 19:53
trolkin: yo叔會賺翻12F 02/10 19:53
yudofu: 要錢就是單純收錢辦事而已,還講甚麼果粉13F 02/10 19:54
alog: 雞掰?mac OS 市佔率超低的XD 一開放獎勵制度就狂噴錢惹14F 02/10 19:54
i7851: 反正大家繼續用,有恃無恐15F 02/10 19:54
Xceberus: 蘋果找漏洞不是都靠暗網找人分工嗎16F 02/10 19:54
yeustream: 蘋果這麼小氣啊!是不是果粉有很重要嗎17F 02/10 19:54
alog: Windows 10 已經夠安全了還能找到洞 macOS他們自己處理ㄏㄏ18F 02/10 19:54
alog: iOS有他的市佔率跟市場可以cover漏洞獎金
cattgirl: 賈伯斯時代開始 蘋果從來不做社會公益 現在也...20F 02/10 19:55
storyu59: 還不是要錢21F 02/10 19:56
wilson50152: 一樓梗超老XDDDDD22F 02/10 20:01
ali810622: 本來就是 天下沒有白癡的午餐23F 02/10 20:05
whe84311: 自己內部找不出來被外面挖到漏洞要人免費分享 可撥蘋果24F 02/10 20:09
taimu: ??? 零時漏洞?25F 02/10 20:17
kiaia: 陳財佑海報的眼睛還是少女眼,超好笑26F 02/10 20:50

--
※ 看板: K_hot 文章推薦值: 1 目前人氣: 0 累積人氣: 25 
作者 saiulbb 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
( ̄︶ ̄)b zerou89 說讚!
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇