Apple закрыла в OS X уязвимости, которые использовали британские спецслужбы для слежки за пользователями
Эксперты правительственных спецслужб, как правило, неохотно делятся с производителями аппаратного и программного обеспечения информацией об обнаруженных уязвимостях и предпочитают использовать бреши для слежки за подозреваемыми. Тем не менее, иногда они идут на встречу компаниям и сообщают им о своих находках.
Как сообщает Securitylab, о двух уязвимостях в операционной системе OS X стало известно от экспертов Группы безопасности электронных коммуникаций (Communications-Electronics Security Group, CESG) Центра правительственной связи Великобритании. Бреши в безопасности программной платформы позволяли вызвать повреждение памяти и отказ в обслуживании Mac.
Исправленные на прошлой неделе уязвимости затрагивали OS X El Capitan 10.11 и более поздние версии. CVE- 2016-1829 и CVE-2016-1822 позволяли вызвать отказ в обслуживании с помощью специально сконфигурированного приложения или удаленно выполнить код.
Как рассказал профессор криптографии Университета имени Бар-Илана (Израиль) Иегуду Линделла, CESG сообщила Apple об уязвимостях, поскольку «они больше не были нужны спецслужбе». В распоряжении правоохранителей могут быть эксплоиты для других уязвимостей, позволяющие достигнуть тех же результатов.