Il y a peu, Linus Henze a découvert une faille de sécurité qui permet de récupérer les mots de passe enregistrés dans le trousseau d’accès de macOS. Le chercheur en sécurité avait toutefois refusé de la communiquer à Apple parce que le fabricant ne propose pas de programme qui rémunère les découvreurs de failles, là où c’est le cas sur iOS.

Plusieurs jours sont passés et Apple a pris contact avec Linus Henze pour avoir les informations précises sur l’exploitation de la faille. Le chercheur a indiqué à Apple qu’il était prêt à fournir gratuitement la faille si un responsable du constructeur lui donnait une explication raisonnable sur l’absence d’un programme de récompense pour macOS. Il n’a jamais eu de réponse de la part d’Apple depuis son message.

L’histoire a avancé depuis et Linus Henze a finalement décidé de communiquer la faille à Apple, sans avoir quelque chose en retour. Pourquoi ? Parce qu’il souligne que la faille est critique et peut faire beaucoup de dégâts si elle est exploitée par des personnes malveillantes. « Je leur ai envoyé les détails complets, dont un correctif. Gratuitement, bien sûr », indique le chercheur de sécurité dans un tweet.

Apple teste actuellement macOS 10.14.4 avec les développeurs et testeurs publics. On peut s’attendre à la correction de la faille de sécurité avec cette mise à jour, attendue pour les prochaines semaines.