Компанії Apple та Google оперативно випустили оновлення безпеки для захисту користувачів від активної хакерської кампанії. Apple виправила критичні вразливості у всіх своїх флагманських пристроях, тоді як Google усунула проблему в браузері Chrome, яка активно експлуатувалася зловмисниками. Обидві компанії підтвердили, що вразливості використовувалися для атак на невідому кількість користувачів, що спонукало до негайного випуску патчів.
Критична уразливість у Chrome
У середу Google випустила виправлення для кількох уразливостей безпеки у своєму браузері Chrome, зазначивши, що одна з них активно експлуатувалася хакерами ще до того, як компанія встигла її усунути.
Що незвичайно для Google, компанія на той момент не надала жодних додаткових деталей.
Зв’язок з урядовими хакерськими операціями
У п’ятницю Google оновила сторінку, повідомивши, що уразливість виявила команда інженерів безпеки Apple разом із Threat Analysis Group компанії Google. Дослідники безпеки цієї групи переважно відстежують урядових хакерів та виробників комерційного шпигунського програмного забезпечення, що вказує на можливу причетність до кампанії хакерів, які працюють на держави.
Масштабні оновлення безпеки від Apple
Водночас Apple випустила оновлення безпеки для своїх флагманських продуктів, включно з iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch та браузером Safari.
Згідно з бюлетенем безпеки для iPhone та iPad, Apple виправила дві уразливості. Компанія заявила, що їй відомо про можливу експлуатацію цих проблем “у надзвичайно витонченій атаці проти конкретних цілей”, які використовували пристрої з версією iOS нижче 26.
Загрози для журналістів та правозахисників
Таке формулювання є типовим способом Apple повідомити, що деякі її клієнти та користувачі стали мішенями хакерів, які експлуатували zero-day уразливості — недоліки, невідомі розробникам програмного забезпечення на момент експлуатації. Часто це випадки, коли урядові хакери використовували інструменти злому та шпигунське ПЗ від таких компаній, як NSO Group або Paragon Solutions, щоб атакувати журналістів, дисидентів та правозахисників.
Що робити користувачам
Фахівці з інформаційної безпеки радять негайно перевірити наявність оновлень на всіх пристроях Apple та оновити браузер Chrome до найновішої версії. Затримка з установкою патчів може залишити ваші дані та пристрої вразливими до атак.
Координована публікація екстрених оновлень безпеки від двох технологічних гігантів одночасно свідчить про серйозність загрози та масштаби хакерської кампанії. Обидві компанії продовжують розслідування інцидентів та обіцяють надати додаткову інформацію про атаки в міру її отримання.
