گوگل و اپل پس از حملات روز صفر، بهروزرسانیهای امنیتی اضطراری منتشر کردند!
اپل و گوگل چندین بهروزرسانی نرمافزاری منتشر کردهاند تا در برابر یک کارزار هکری که تعداد نامشخصی از کاربران این دو شرکت را هدف قرار داده، محافظت ایجاد کنند.
روز چهارشنبه، گوگل وصلههایی را برای تعدادی از آسیبپذیریهای امنیتی مرورگر Chrome منتشر کرد و اعلام کرد که یکی از این نقصها پیش از آنکه شرکت فرصت رفع آن را داشته باشد، بهطور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است.
این بار، برخلاف رویه معمول گوگل، شرکت در همان زمان جزئیات بیشتری ارائه نداد.
اما جمعه، گوگل صفحه مربوطه را بهروزرسانی کرد و توضیح داد که این باگ توسط تیم مهندسی امنیت اپل و «گروه تحلیل تهدید» گوگل (Threat Analysis Group) شناسایی شده است؛ گروهی که پژوهشگران امنیتی آن عمدتاً فعالیت هکرهای دولتی و سازندگان جاسوسافزارهای مزدور را رصد میکنند. این موضوع نشان میدهد که کارزار هکری یادشده ممکن است توسط هکرهای مورد حمایت دولتها سازماندهی شده باشد.
همزمان، اپل نیز بهروزرسانیهای امنیتی را برای محصولات اصلی خود منتشر کرد؛ از جمله آیفونها، آیپدها، مکها، هدست Vision Pro، اپل تیوی، اپل واچها و مرورگر Safari.
بر اساس اطلاعیه امنیتی مربوط به آیفون و آیپد، اپل دو آسیبپذیری را برطرف کرده و اعلام کرده است که از این موضوع آگاه است که «این مشکل ممکن است در یک حمله بسیار پیچیده علیه افراد مشخص و هدفمند» روی دستگاههایی با نسخههای پیش از iOS 26 مورد سوءاستفاده قرار گرفته باشد.
این نوع ادبیات، شیوه معمول اپل برای بیان این نکته است که میداند برخی از مشتریان و کاربرانش هدف هکرهایی قرار گرفتهاند که از «آسیبپذیریهای روز صفر» استفاده میکنند؛ نقصهایی که در زمان بهرهبرداری، هنوز برای سازندگان نرمافزار ناشناخته بودهاند. در بسیاری از موارد، این حملات به استفاده هکرهای دولتی از ابزارهای هک و جاسوسافزارهایی نسبت داده میشود که توسط شرکتهایی مانند NSO Group یا Paragon Solutions ساخته شدهاند و معمولاً برای هدف قرار دادن روزنامهنگاران، مخالفان سیاسی و فعالان حقوق بشر به کار میروند.
اپل و گوگل در زمان انتشار این گزارش، به درخواستها برای ارائه توضیح رسمی پاسخ ندادهاند.
به مطالعه ادامه دهید:
