Σε συναγερμό τέθηκαν οι τεχνολογικοί «κολοσσοί» Apple και Google, έπειτα από τον εντοπισμό εκστρατείας κυβερνοεπιθέσεων που αξιοποιούσε ιδιαίτερα εξελιγμένα κενά ασφαλείας για τη στοχοποίηση χρηστών τους.
Όπως αναφέρει το TechCrunch, την Τετάρτη, η Google προχώρησε σε διορθώσεις για ορισμένα κενά ασφαλείας στον περιηγητή Chrome, επισημαίνοντας ότι ένα από αυτά τα σφάλματα είχε ήδη γίνει αντικείμενο εκμετάλλευσης από χάκερ πριν προλάβει η εταιρεία να το επιδιορθώσει.
Ωστόσο, την Παρασκευή η Google επικαιροποίησε τη σχετική σελίδα, αναφέροντας ότι το συγκεκριμένο κενό ασφαλείας εντοπίστηκε από την ομάδα μηχανικών ασφαλείας της Apple και την Threat Analysis Group της Google, της οποίας οι ερευνητές επικεντρώνονται κυρίως στην παρακολούθηση κυβερνητικών χάκερ και εταιρειών κατασκευής κατασκοπευτικού λογισμικού.
Αυτό υποδηλώνει ότι η εκστρατεία επιθέσεων ενδέχεται να έχει οργανωθεί από χάκερ που συνδέονται με κρατικούς φορείς.
Την ίδια στιγμή, η Apple κυκλοφόρησε ενημερώσεις ασφαλείας για τα βασικά της προϊόντα, μεταξύ των οποίων τα iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch, καθώς και για τον περιηγητή Safari.
Σύμφωνα με τη σχετική προειδοποίηση ασφαλείας για iPhone και iPad, η Apple διόρθωσε δύο κενά ασφαλείας.
Η συγκεκριμένη διατύπωση αποτελεί τον συνήθη τρόπο με τον οποίο η Apple υποδηλώνει ότι γνωρίζει πως ορισμένοι πελάτες και χρήστες της αποτέλεσαν στόχο χάκερ που εκμεταλλεύτηκαν zero-day ευπάθειες, δηλαδή αδυναμίες που, τη στιγμή της εκμετάλλευσής τους, ήταν άγνωστες στους κατασκευαστές του λογισμικού.
Συχνά, πρόκειται για περιπτώσεις όπου κρατικοί χάκερ χρησιμοποίησαν εργαλεία παραβίασης και κατασκοπευτικό λογισμικό που αναπτύχθηκαν από εταιρείες όπως η NSO Group ή η Paragon Solutions, με στόχο δημοσιογράφους, αντιφρονούντες και ακτιβιστές για τα ανθρώπινα δικαιώματα.
Η Apple και η Google δεν απάντησαν άμεσα σε αίτημα για σχόλιο.
