Apple и Google выпустили несколько обновлений программного обеспечения для защиты от хакерской кампании, нацеленной на неизвестное количество их пользователей.
В среду Google выпустила патчи для ряда уязвимостей в браузере Chrome, отметив, что одна из них активно использовалась хакерами до того, как компания успела её исправить.
Необычно для Google, компания тогда не предоставила никаких дополнительных деталей.
Но в пятницу Google обновила страницу, указав, что уязвимость была обнаружена командой инженеров по безопасности Apple и группой Threat Analysis Group Google, чьи специалисты в основном отслеживают государственных хакеров и производителей наёмного шпионского ПО. Это указывает на то, что кампания могла быть организована хакерами при поддержке государства.
В то же время Apple выпустила обновления безопасности для своих ключевых продуктов, включая iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch и браузер Safari.
Согласно бюллетеню безопасности для iPhone и iPad, Apple устранила две уязвимости и заявила, что «этот сбой мог быть использован в чрезвычайно сложной атаке против конкретных целевых пользователей», использовавших устройства до iOS 26.
Такая формулировка — типичный способ Apple сказать, что ей известно о случаях, когда её клиенты и пользователи стали жертвами хакеров, эксплуатирующих уязвимости нулевого дня, то есть ошибки, неизвестные разработчикам ПО на момент атаки. Часто это связано с тем, что государственные хакеры применяют инструменты и шпионское ПО, созданное компаниями вроде NSO Group или Paragon Solutions, для слежки за журналистами, диссидентами и правозащитниками.
Apple и Google не сразу ответили на запрос о комментарии.
Оригинал
Уникальность
