Apple и Google оперативно выпустили серию обновлений программного обеспечения, чтобы защитить пользователей от целенаправленной хакерской атаки. В среду Google обновил браузер Chrome, устранив несколько уязвимостей, одна из которых уже активно использовалась злоумышленниками до того, как компания успела выпустить патч.
Впервые Google не раскрывал деталей, но позже сообщил, что уязвимость была обнаружена совместно с командой безопасности Apple и группой анализа угроз Google, специализирующейся на борьбе с государственными хакерами и создателями коммерческого шпионского ПО. Это может говорить о том, что атака была организована хакерами, поддерживаемыми государственными структурами.
Параллельно Apple выпустила обновления безопасности для своих ведущих продуктов — iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch и браузера Safari. В официальном уведомлении Apple сообщила, что исправила две уязвимости, которые, по ее данным, могли быть использованы в сложной атаке, направленной на конкретных пользователей с устройствами на iOS 25 и ниже.
Подобная формулировка указывает на то, что некоторые пользователи действительно стали жертвами хакеров, использовавших уязвимости нулевого дня — баги, неизвестные разработчикам на момент атаки. Часто именно такие уязвимости применяются государственными хакерами с использованием шпионского ПО, разработанного компаниями вроде NSO Group и Paragon Solutions, чтобы следить за журналистами, активистами и инакомыслящими.
Компаниям Apple и Google пока не удалось получить официальных комментариев по ситуации.
