GCHQ今年已經(jīng)發(fā)現(xiàn)20多個(gè)漏洞 其中包括iOS漏洞

責(zé)任編輯:editor004

2016-05-02 19:30:37

摘自:cnbeta網(wǎng)站

這些漏洞 包括在S X El Captain v10 11 4 最新版本當(dāng)中的內(nèi)核漏洞,這個(gè)漏洞將允許執(zhí)行任意代碼,以及iOS 9 3當(dāng)中存在的2個(gè)漏洞,其中一個(gè)漏洞將允許執(zhí)行任意代碼,另外一個(gè)漏洞則允許應(yīng)用程序發(fā)起服務(wù)拒絕攻擊。

本周早些時(shí)候,英國(guó)情報(bào)機(jī)構(gòu)政府通信總部(GCHQ)在火狐瀏覽器當(dāng)中發(fā)現(xiàn)了一個(gè)嚴(yán)重的漏洞。現(xiàn)在,GCHQ表示,它在過去幾個(gè)月內(nèi)幫助修復(fù)了近20個(gè)漏洞,其中包括iOS漏洞。GCHQ 發(fā)言人向媒體表示,到目前為止,2016年GCHQ / CESG公布了20多個(gè)漏洞,它們涵蓋了多個(gè)軟件產(chǎn)品。CESG(國(guó)家信息保障技術(shù)局)是GCHQ的信息安全部門。

這些漏洞 包括在S X El Captain v10.11.4 最新版本當(dāng)中的內(nèi)核漏洞,這個(gè)漏洞將允許執(zhí)行任意代碼,以及iOS 9.3當(dāng)中存在的2個(gè)漏洞,其中一個(gè)漏洞將允許執(zhí)行任意代碼,另外一個(gè)漏洞則允許應(yīng)用程序發(fā)起服務(wù)拒絕攻擊。

最近GCHQ還干預(yù)了英國(guó)境內(nèi)安裝的智能燃?xì)獗砗椭悄茈姳?,?jì)劃使用加密信號(hào)傳輸數(shù)據(jù)。GCHQ發(fā)言人表示,開發(fā)商有時(shí)候并沒有感謝我們幫助他們發(fā)現(xiàn)漏洞。去年GCHQ羅伯特·漢尼根在一次演講當(dāng)中表示,GCHQ已經(jīng)在每一個(gè)主要的移動(dòng)和桌面平臺(tái)當(dāng)中發(fā)現(xiàn)漏洞,其中包括英國(guó)企業(yè)使用的大牌軟件。

然而,政府有時(shí)扣壓它們自己發(fā)現(xiàn)的漏洞,從而可以利用這些漏洞發(fā)起攻擊。對(duì)于外界詢問GCHQ是否有選擇地發(fā)布它們發(fā)現(xiàn)的漏洞,GCHQ拒絕回答。

http://static.cnbetacdn.com/article/2016/0430/57b6470c57a841b.png

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)