Зачастую правительственные спецслужбы не спешат делиться с экспертами технологических компаний сведениями об уязвимостях, выявленных в программном обеспечении, предпочитая пользоваться ими для слежки за подозреваемыми. Однако иногда спецслужбы могут пойти навстречу компаниям и проинформировать их о найденных ошибках.
Две уязвимости в операционной системе OS X были обнаружены экспертами Группы безопасности электронных коммуникаций Центра правительственной связи Великобритании (CESG). Информация о них была позже передана специалистам Apple.
Уязвимости, которые были исправлены Apple на прошлой неделе, касались всех новейших версий OS X, начиная с El Capitan 10.11. С их помощью злоумышленники могли дистанционно выполнять код или провоцировать отказ в обслуживании, используя приложение, сконфигурированное специальным образом.
Издание SCMagazine сообщает, что CESG проинформировала Apple об уязвимостях, так как они больше не могли извлечь для себя пользу из этих ошибок. В то же время правоохранители могут иметь в своем распоряжении эксплоиты для других уязвимостей, которые могут быть использованы аналогичным образом.