Durante mais de seis meses um programador para macOS tentou informar a Apple sobre um bug no seu sistema, que se explorado, poderia comprometer a privacidade dos utilizadores. Este bug afeta praticamente todas as versões mais recentes do sistema, incluindo o macOS Big Sur.
No entanto, devido à incapacidade da Apple em resolver o problema, o programador decidiu deixar agora informação publica sobre o caso.
O bug afeta o sistema de sandbox do macOS, sendo que permite o acesso a ficheiros de aplicações protegidas do sistema, que normalmente não se deveria ter acesso – como ficheiros de histórico de navegação. Este bug pode ter graves impactos a nível da privacidade e drasticamente reduzir a segurança dos utilizadores, visto que pode permitir o acesso a diferentes conteúdos dentro do sistema que deveriam estar fora do alcance de apps tradicionais.
O bug foi reportado pelo programador Jeff Johnson, da empresa Lapcat Software, que submeteu o mesmo para o programa de recompensas da Apple no dia 19 de Dezembro de 2019. Posteriormente a submeter o bug, o programador revela que não obteve qualquer feedback da Apple relativamente a uma resolução, apesar de ter entrado em contacto com a empresa sobre o estado da resolução em Janeiro, Abril e novamente em junho.
Em todos os pedidos, Johnson foi apenas informado que a Apple estaria a investigar a situação, durante mais de seis meses desde que o bug foi originalmente enviado para a empresa. Devido ao longo prazo para obter uma resposta da Apple, o programador decidiu divulgar publicamente a informação do bug, na esperança de captar a atenção da Apple para resolver o problema.
No seu blog, Johnson afirma demonstrar-se descontente com o facto da Apple não fornecer qualquer informação sobre o estado de resolução de um bug, além da frustração deste problema se encontrar até mesmo na versão mais recente do macOS, que foi recentemente disponibilizada pela empresa.
Este considera que falara para a equipa de segurança da Apple é o mesmo “que falar para uma parede”, sem que resultados sejam apresentados.
Até ao momento, a Apple ainda não comentou relativamente a esta decisão. Mas o programador já fez saber que não irá mais participar no programa de recompensas da Apple devido à incapacidade da empresa em resolver os problemas ou sequer comunicar com os investigadores.
Nenhum comentário
Seja o primeiro!