Британская спецслужба рассказала Apple об уязвимостях в OS X
Уязвимости позволяли вызвать повреждение памяти и отказ в обслуживании.
Эксперты правительственных спецслужб, как правило, неохотно делятся с технологическими компаниями информацией об обнаруженных уязвимостях в их ПО и предпочитают использовать проблемы с безопасностью для слежения за подозреваемыми. Тем не менее, иногда спецслужбы идут на встречу производителям и сообщают им о своих находках. К примеру, о двух уязвимостях в OS X компании Apple стало известно от экспертов Группы безопасности электронных коммуникаций (Communications-Electronics Security Group, CESG) Центра правительственной связи Великобритании.
Исправленные на прошлой неделе уязвимости затрагивали OS X El Capitan 10.11 и более поздние версии. CVE- 2016-1829 и CVE-2016-1822 позволяли вызвать отказ в обслуживании с помощью специально сконфигурированного приложения или удаленно выполнить код.
Как сообщает SCMagazine со ссылкой на профессора криптографии Университета имени Бар-Илана (Израиль) Иегуду Линделла, CESG сообщила Apple об уязвимостях, поскольку они больше не были нужны спецслужбе. В распоряжении правоохранителей могут быть эксплоиты для других уязвимостей, позволяющие достигнуть тех же результатов.
Домашний Wi-Fi – ваша крепость или картонный домик?