Google та Apple випускають екстрені оновлення безпеки після атак нульового дня

Apple та Google випустили кілька оновлень програмного забезпечення для захисту від хакерської кампанії, спрямованої на невідому кількість їхніх користувачів.

 Google випустила патчі для кількох помилок безпеки у своєму браузері Chrome, зазначивши, що одна з помилок активно використовувалася хакерами, перш ніж компанія встигла її виправити. 

Незвично для Google, але компанія на той час не надала жодних додаткових подробиць. 

Але в п'ятницю Google оновив сторінку, повідомивши, що помилку виявила команда інженерів безпеки Apple та Група аналізу загроз Google, чиї дослідники безпеки в основному відстежують урядових хакерів та розробників шпигунських програм-найманців , що вказує на те, що хакерська кампанія могла бути організована хакерами, яких підтримували уряд.

Водночас Apple випустила оновлення безпеки для своїх флагманських продуктів, включаючи iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch та браузер Safari.

Згідно з рекомендаціями щодо безпеки для iPhone та iPad , Apple виправила дві помилки, і компанія заявила, що їй відомо, «що ця проблема могла бути використана в надзвичайно складній атаці на певних цільових осіб», які використовували пристрої до iOS 26.

Це формулювання є типовим способом Apple заявити, що вони знають про деяких своїх клієнтів та користувачів, які стали ціллю хакерів, що експлуатують нульові дні , тобто недоліки, які на момент використання були невідомі виробникам програмного забезпечення. Часто це випадки, коли урядові хакери використовували хакерські інструменти та шпигунські програми, створені такими компаніями, як NSO Group або Paragon Solutions, для атак на журналістів, дисидентів та правозахисників.