macOS密码串出现漏洞，苹果并不想给钱奖励发现者

近日德国安全研究人员 Linus Henze 本周发现了一个新的 macOS 漏洞，名为“KeySteal”，它可以用来获取 Mac 用户在钥匙串访问应用中存储的所有敏感数据。

Mac用户都喜欢理由自带的钥匙串来存储各类网站的密码，一般来说苹果的钥匙串是坚不可摧的，至今还没有出现过严重的破解漏洞。

Linus Henze 展示使用一款恶意应用程序从 Mac 的钥匙串访问应用中提取数据，而不需要管理员权限或管理员密码。它可以从钥匙串访问应用中获取密码和其他信息。

虽然作为一位专业安全人员，但是Linus Henze 并没有向苹果提供这个漏洞，这是因为他认为苹果一些条款非常不合理，苹果推出了iOS的赏金计划mac本地钥匙串密码是什么，但是却并没有推出 macOS 的漏洞赏金计划。

苹果虽然一直在联系 Linus Henze 但是并没有提及Mac有赏金计划，只是希望Linus Henze 能将这个漏洞提供给苹果，这非常的不合理mac本地钥匙串密码是什么，虽然Linus Henze 不会拿这个漏洞去获利，但是他也不希望就这样白白交给苹果。

他在给《福布斯》的一份声明中澄清了自己的立场：“发现这样的漏洞需要时间，我只是认为付钱给研究人员是一件天经地义的事情，因为我们正在帮助苹果让他们的产品更安全。”

可能是苹果并不是那么在意MacOS，也或者是MacOS主管过于自信，自认为MacOS是坚不可摧的，所以并不打算提供赏金来给予这些漏洞发现者。

其实不用内部人员说，我们也可以看出目前苹果最重要的还是iPhone和iPad的iOS系统，而macOS关注度确实要排在iOS之后，虽然Mac历史更长。