Il ricercatore Linuz Henze ha dimostrato come un’app demo chiamata “KeySteal”, sia in grado di estrarre le password di accesso e di sistema dal portachiavi di macOS senza privilegi di amministratore e indipendentemente dalla configurazione del System Integrity Protection o Access Control List.
Il ricercato ha già annunciato di non voler rivelare ad Apple come risolvere questo bug per protesta contro il programma di bug dell’azienda che copre solo iOS. I ricercatori indipendenti che individuano bug in macOS non ricevono nessun compenso.
Però anche all’interno della sfera iOS le critiche verso Apple non mancano, visto che il programma di Apple viene criticato come avaro nei compensi, che sono di gran lunga inferiori a quelli offerti da aziende di terze parti. Uno di questi, Zerodium, ha recentemente aumentato i suoi premi fino a $ 2 milioni per un jailbreak di iOS remoto e persistente.