В среду Google выпустил исправления для ряда уязвимостей безопасности в своем браузере Chrome, отметив, что одна из них активно использовалась хакерами до того, как компания успела её устранить.
Необычно для Google, компания не предоставила дополнительных подробностей на тот момент.
Однако в пятницу Google обновил страницу, сообщив, что уязвимость была обнаружена командой инженеров по безопасности Apple и группой анализа угроз Google, чьи исследователи безопасности в основном отслеживают правительственных хакеров и производителей шпионского ПО наёмников, что указывает на возможную организацию кампании взлома государственными хакерами.
Одновременно Apple выпустила обновления безопасности для своих флагманских продуктов, включая iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch и браузер Safari.
Согласно рекомендациям по безопасности для iPhone и iPad, Apple исправила две уязвимости, о которых компания знала, «что эта проблема могла быть использована в чрезвычайно изощрённой атаке против конкретных целевых лиц», использующих устройства до iOS 26.
Эта формулировка является типичным способом Apple сообщить, что она знает, что некоторые из её клиентов и пользователей стали мишенью хакеров, эксплуатирующих уязвимости нулевого дня, то есть недостатки, неизвестные производителям программного обеспечения на момент их использования. Часто это случаи, когда государственные хакеры использовали инструменты взлома и шпионское ПО, созданные такими компаниями, как NSO Group или Paragon Solutions, для нападения на журналистов, диссидентов и активистов по правам человека.
Apple и Google немедленно не ответили на запрос о комментарии. Обновлено сегодня.
Автор – Lorenzo Franceschi-Bicchierai
