Google и Apple одновременно развернули ряд критических обновлений безопасности для своих продуктов, чтобы защитить пользователей от масштабной хакерской кампании, которая могла затронуть неизвестное количество людей.
Об этом сообщает ProIT
Обновления Chrome и устройств Apple после угрозы zero-day
В среду компания Google выпустила обновление для браузера Chrome, которое устраняло несколько уязвимостей безопасности. Одна из этих уязвимостей уже была использована хакерами до того, как Google смогла ее закрыть. Это означает, что злоумышленники успели воспользоваться недоработанной системой безопасности, прежде чем разработчики получили возможность выпустить защитный патч.
Необычно для Google, компания сначала не предоставила никаких подробностей относительно этого инцидента. Однако в пятницу на официальной странице обновления появилась информация о том, что уязвимость была выявлена совместно командами Apple Security Engineering и Google Threat Analysis Group. Последняя специализируется на отслеживании деятельности государственных хакеров и производителей шпионского ПО, что может свидетельствовать о организованной атаке со стороны государственных структур.
Apple обновляет iPhone, iPad, Mac и другие устройства
Параллельно Apple выпустила обновление безопасности для ключевых продуктов: iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch и браузера Safari. В своей официальной рекомендации по безопасности для устройств iPhone и iPad компания сообщила о исправлении двух уязвимостей и отметила, что известно о случаях «крайне сложной целевой атаки» против отдельных пользователей на устройствах с версией iOS ниже 26.
Apple исправила две ошибки, и компания сообщила, что осведомлена о том, «что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц», использующих устройства до iOS 26.
Такую формулировку Apple обычно использует, когда подтверждает, что некоторые пользователи стали жертвами атак с использованием zero-day — то есть уязвимостей, о которых еще не знают разработчики на момент их эксплуатации. Подобные атаки часто осуществляются государственными структурами с помощью программного обеспечения компаний вроде NSO Group или Paragon Solutions, чтобы следить за журналистами, активистами и оппозиционерами.
На момент публикации компании Google и Apple не предоставили комментариев относительно инцидента.
