Google та Apple випустили екстрені оновлення безпеки після виявлення уразливостей, які хакери вже використовували для реальних атак на користувачів.
Google та Apple випустили екстрені оновлення безпеки після виявлення уразливостей, які хакери вже використовували для реальних атак на користувачів.
За даними TechCrunch, Google першою закрила кілька вразливостей у браузері Chrome. Компанія підтвердила, що щонайменше одна з них активно експлуатувалася до виходу патча. Пізніше Google уточнила, що баг виявили фахівці команди безпеки Apple разом із Threat Analysis Group. Це підрозділ Google, який спеціалізується на відстеженні державних хакерських угруповань і розробників комерційного шпигунського ПЗ.
Паралельно Apple випустила оновлення безпеки для iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch і браузера Safari. У компанії повідомили, що закрили дві критичні уразливості та зазначили, що вони могли використовуватися в «надзвичайно складних атаках» проти конкретних цілей. Йдеться про пристрої, які працювали на версіях систем до iOS 26.
Apple традиційно не розкриває деталей таких інцидентів, однак подібні формулювання зазвичай означають атаки нульового дня — коли вразливість використовується ще до того, як виробник дізнається про її існування. У попередніх випадках такі атаки були пов’язані з інструментами стеження, які застосовують урядові структури для зламу смартфонів журналістів, активістів і правозахисників.
Компанії не повідомляють, скільки користувачів могли постраждати, і не називають можливих виконавців атак. Водночас участь команд, що спеціалізуються на державних кіберопераціях, свідчить про високий рівень загрози.
Атаки нульового дня вважаються одними з найнебезпечніших, оскільки користувачі залишаються без захисту до моменту виходу патча. Саме тому експерти з кібербезпеки радять встановлювати оновлення одразу після їх появи, навіть якщо система не сигналізує про критичні проблеми.
Раніше dev.ua писав про те, що попри роки оновлень та апаратних захистів, процесори Intel знову вразливі до атак класу Spectre. Дослідники з ETH Zurich виявили новий спосіб обходу захистів, що потенційно дозволяє зчитувати чутливу інформацію з інших додатків або навіть з хмарних середовищ.
