Исследователь из Международного института информатики в Беркли (ICSI) Николас Уивер считает, что ФБР больше года знает об уязвимости нулевого дня в Firefox, успешно пользуется этим и отказывается раскрывать сведения о дыре разработчикам браузера.

Об этом говорится в блоге исследователя на сайте Lawfare.

В марте 2013 года ФБР удалось захватить сервер форума любителей детской порнографии под названием Playpen, который действовал в анонимной сети TOR. Это позволило выследить более тысячи его завсегдатаев. В результате 137 граждан США привлекли к ответственности, а данные об иностранных пользователях Playpen передали правоохранительным органам в других странах.

Один из американских пользователей форума, на которого указало ФБР, отрицает свою вину. Он требует, чтобы технические средства, которые использовались для идентификации пользователей форума, проанализировали независимые эксперты.

ЧИТАЙТЕ ТАКЖЕ: ФБР может не знать, как взломали iPhone «калифорнийского стрелка», – СМИ

Во время последовавшей за этим судебной тяжбы стало известно, что на страницах Playpen был размещён эксплойт, собиравший информацию о посетителях. ФБР яростно защищает своё право сохранить в секрете принцип его действия.

Для доступа к сайтам в сети TOR служит специальный браузер, основанный на Firefox. Скорее всего, уязвимость, при помощи которой ФБР следила за педофилами с Playpen, найдена именно в нём. Уивер полагает, что если это действительно так, то та же уязвимость почти наверняка присутствует и в обычном Firefox.

ЧИТАЙТЕ ТАКЖЕФБР заплатило gray hat хакерам за взлом iPhone террориста

По мнению исследователя, ФБР поступает безответственно. Если не исправить эту уязвимость, она рано или поздно попадёт не в те руки, и последствия могут оказаться катастрофическими. По его словам, многие правительственные компьютеры дают пользователю возможность выбора между Firefox и Internet Explorer.

“Эксплойт в Firefox, попавший не в те руки, может запросто привести к заражению миллионов компьютеров троянами-вымогателями или позволить неприятелю проникнуть в правительственные сети при помощи прицельного фишинга”, — предупреждает он.

Напомним, ФБР удалось собственными силами взломать телефон стрелка из Сан-Бернардино.

После этого представители ведомства рассказали, что не смогут взломать новые модели iPhone.

Также появилась информация, что Apple помогала американским властям взламывать iPhone с 2008 года.