Google та Apple одночасно розгорнули низку критичних оновлень безпеки для своїх продуктів, щоб захистити користувачів від масштабної хакерської кампанії, яка невідомо скількох людей могла зачепити.
Про це розповідає ProIT
Оновлення Chrome і пристроїв Apple після загрози zero-day
У середу компанія Google випустила оновлення для браузера Chrome, яке усувало кілька вразливостей безпеки. Одна з цих уразливостей була вже використана хакерами до того, як Google змогла її закрити. Це означає, що зловмисники встигли скористатися недопрацьованою системою безпеки, перш ніж розробники отримали змогу випустити захисний патч.
Незвично для Google, компанія спочатку не надала жодних подробиць щодо цього інциденту. Однак у п’ятницю на офіційній сторінці оновлення з’явилася інформація, що вразливість була виявлена спільно командами Apple Security Engineering та Google Threat Analysis Group. Остання спеціалізується на відстеженні діяльності урядових хакерів та виробників шпигунського ПЗ, що може свідчити про організовану атаку з боку державних структур.
Apple оновлює iPhone, iPad, Mac та інші пристрої
Паралельно Apple випустила оновлення безпеки для ключових продуктів: iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch та браузера Safari. У своїй офіційній безпековій рекомендації для пристроїв iPhone та iPad компанія повідомила про виправлення двох уразливостей і зазначила, що відомо про випадки «надзвичайно складеної цільової атаки» проти окремих користувачів на пристроях з версією iOS, нижчою за 26.
Apple patched two bugs and the company said it was aware “that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals” running devices prior to iOS 26.
Такий формулювання Apple зазвичай використовує, коли підтверджує, що деякі користувачі стали жертвами атак із використанням zero-day — тобто уразливостей, про які ще не знають розробники на момент їх експлуатації. Подібні атаки часто здійснюють урядові структури за допомогою програмного забезпечення компаній на кшталт NSO Group або Paragon Solutions, щоб стежити за журналістами, активістами та опозиціонерами.
На момент публікації компанії Google та Apple не надали коментарів щодо інциденту.