Google и Apple выпустили экстренные патчи после целевых атак с нулевым днём
Google и Apple одновременно выпустили экстренные обновления программного обеспечения после обнаружения целевых атак с использованием уязвимостей нулевого дня. По данным TechCrunch, кампания была направлена на ограниченный круг конкретных лиц, эксплуатировавших уязвимые версии устройств и приложений.
Google обновила браузер Chrome, устранив несколько уязвимостей, одна из которых уже активно использовалась злоумышленниками. Изначально компания не раскрывала подробностей, однако позже указала, что дыру в безопасности выявили совместно команда Apple Security Engineering и подразделение Google Threat Analysis Group. Последнее специализируется на анализе атак, проводимых государственными хакерскими группами и разработчиками шпионского ПО.
Параллельно Apple выпустила пакет обновлений для широкого спектра устройств: iPhone, iPad, компьютеров Mac, гарнитуры Vision Pro, приставки Apple TV, часов Apple Watch и браузера Safari. В бюллетене безопасности для iOS и iPadOS компания сообщила об исправлении двух ошибок и отметила, что уязвимости могли использоваться «в чрезвычайно изощрённой атаке против конкретных целевых лиц», работающих на версиях системы ниже iOS 26. Такая формулировка традиционно означает признание Apple факта реальных атак нулевого дня на пользователей.
По оценкам специалистов, подобные операции часто связаны с разработчиками коммерческих средств слежки, такими как NSO Group или Paragon Solutions, которые действуют в интересах государственных структур и нередко нацеливаются на журналистов, правозащитников и политических активистов. На этом фоне пользователям настоятельно рекомендуется как можно скорее установить последние обновления Chrome, iOS, macOS и других продуктов Apple, чтобы минимизировать риск компрометации устройств и аккаунтов.
