本周早些時候���,英國情報機構(gòu)政府通信總部(GCHQ)在火狐瀏覽器當中發(fā)現(xiàn)了一個嚴重的漏洞。現(xiàn)在����,GCHQ表示,它在過去幾個月內(nèi)幫助修復了近20個漏洞���,其中包括iOS漏洞����。GCHQ 發(fā)言人向媒體表示����,到目前為止,2016年GCHQ / CESG公布了20多個漏洞�,它們涵蓋了多個軟件產(chǎn)品。CESG(國家信息保障技術(shù)局)是GCHQ的信息安全部門���。
這些漏洞 包括在S X El Captain v10.11.4 最新版本當中的內(nèi)核漏洞�����,這個漏洞將允許執(zhí)行任意代碼����,以及iOS 9.3當中存在的2個漏洞,其中一個漏洞將允許執(zhí)行任意代碼�,另外一個漏洞則允許應用程序發(fā)起服務拒絕攻擊。
最 近GCHQ還干預了英國境內(nèi)安裝的智能燃氣表和智能電表�����,計劃使用加密信號傳輸數(shù)據(jù)��。GCHQ發(fā)言人表示����,開發(fā)商有時候并沒有感謝我們幫助他們發(fā)現(xiàn)漏洞。 去年GCHQ羅伯特·漢尼根在一次演講當中表示����,GCHQ已經(jīng)在每一個主要的移動和桌面平臺當中發(fā)現(xiàn)漏洞,其中包括英國企業(yè)使用的大牌軟件����。
然而,政府有時扣壓它們自己發(fā)現(xiàn)的漏洞����,從而可以利用這些漏洞發(fā)起攻擊。對于外界詢問GCHQ是否有選擇地發(fā)布它們發(fā)現(xiàn)的漏洞��,GCHQ拒絕回答��。
