ロンドン発 ― セキュリティ研究者のリーナス・ヘンゼ氏が、自身が発見したmacOSキーチェーンのバグの詳細をすべて公開したと、AppleInsiderが報じた。Appleから金銭を受け取っていないにもかかわらず、である。同社はバグ報奨金プログラムを実施していない。ヘンゼ氏は以前、この情報を公開していなかった。ヘンゼ氏は、研究者が報告したセキュリティ上の欠陥に対してAppleがバグ報奨金制度を開始するよう求めていた。ヘンゼ氏は、macOS Mojaveのキーチェーンに保存されているパスワードをアプリが閲覧できる脆弱性を発見した。

ドイツ出身のティーンエイジャー、リーナス・ヘンツェ氏は、2月初旬に実演したキーチェーンのセキュリティ脆弱性の詳細をAppleに提出した。同社がヘンツェ氏の以前の要求を無視していたにもかかわらず、提出は行われた。ヘンツェ氏は、発見したバグが「非常に重大であり、macOSユーザーのセキュリティは私にとって重要だ」ため、詳細をAppleに開示することに決めたと述べている。

要チェック：バグ報奨金制度がないにもかかわらず、ドイツの研究者がAppleにMojaveキーチェーンの欠陥の詳細を明かす