ИТ гигантите Google и Apple, които контролират едни от най-големите онлайн ресурси и милиарди устройства, издадоха спешни актуализации на софтуера си, след като откриха кибератаки, които експлоатират уязвимости от типа „нулев ден” (zero day).
Актуализациите са предназначени да защитят широк кръг потребители от хакерска кампания, която според TechCrunch е насочена предимно към конкретни лица, използващи уязвими версии на устройства и приложения.
Google пусна корекции за няколко уязвимости в браузъра Chrome, отбелязвайки, че една от тях вече се използва активно от нападателите.
Първоначално интернет компанията не разкри подробности, но актуализира информацията в петък, заявявайки, че уязвимостта е открита съвместно от Apple Security Engineering и Групата за анализ на заплахи на Google.
Спомената група е специализирана в разследване на дейностите на спонсорирани от национални държави хакери и създатели на шпионски софтуер.
Успоредно с това Apple пусна актуализации за своите продукти: iPhone, iPad, Mac компютри, слушалки Vision Pro, Apple TV, Apple Watch и Safari. В бюлетин за сигурност за iPhone и iPad компанията от Купертино обяви корекцията на две грешки.
Проблемите със сигурността може да са използвани „при изключително сложна атака срещу конкретни целеви лица”, използващи устройства с по-стари от iOS 26 версии на операционната система, според представители на Apple.
Подобна формулировка обикновено означава, че компанията признава за целенасочени атаки срещу своите потребители, използващи уязвимости от типа „нулев ден”.
Такива атаки често се извършват от групи като NSO Group или Paragon Solutions, които действат с подкрепата на правителствени агенции, оказващи натиск върху журналисти и активисти за правата на човека.
