Google та Apple синхронно випустили екстрені оновлення безпеки. Причина – активна хакерська кампанія з використанням вразливостей нульового дня. Під ударом опинилася невідома кількість користувачів у всьому світі.
Оновлення безпеки
У середу, 10 грудня, компанія Google закрила кілька критичних помилок у браузері Chrome. Компанія підтвердила, що одну з них уже експлуатували хакери. На момент релізу патчів Google утрималася від деталей, що є нетиповою практикою.
У п’ятницю, 12 грудня, ситуація прояснилася. Google оновила технічну інформацію та повідомила, що вразливість виявили інженери безпеки Apple разом із Threat Analysis Group Google. Цей підрозділ спеціалізується на відстеженні урядових хакерів і розробників комерційного шпигунського ПЗ.
Паралельно компанія Apple випустила масштабний пакет оновлень. Він охоплює iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch і браузер Safari. Для iPhone та iPad компанія закрила дві небезпечні вразливості.
Apple заявила, що проблеми могли бути використані в надзвичайно складній атаці проти окремих осіб. Йдеться про пристрої з версіями системи до iOS 26.
Таке формулювання традиційно означає атаки нульового дня. Це вразливості, про які виробник не знав на момент зламу. У минулому подібні атаки пов’язували з інструментами NSO Group або Paragon Solutions.
