گوگل و اپل بهروزرسانیهای امنیتی اضطراری را پس از حملات روز صفر منتشر کردند
اپل وصلههای امنیتی برای تمام دستگاههای پرچمدار خود منتشر کرده و گوگل نیز مرورگر کروم را بهروز کرده است. این بهروزرسانیها در پاسخ به حملات پیچیده هدفمند علیه افراد خاص انجام شده است.
بهروزرسانیهای امنیتی اضطراری گوگل و اپل
شرکتهای گوگل و اپل بهطور همزمان بهروزرسانیهای امنیتی مهمی را برای محافظت در برابر یک کمپین هکری منتشر کردهاند. این حملات که از آسیبپذیریهای روز صفر (zero-day) استفاده میکنند، توسط هکرهای احتمالی دولتی اجرا شدهاند. اپل وصلههایی برای آیفون، آیپد، مک، ویژن پرو، اپل تیوی، اپل واچ و مرورگر سافاری منتشر کرده و تأیید نموده که این آسیبپذیریها در حملات "بسیار پیچیده" علیه "افراد خاص هدفمند" مورد سوء استفاده قرار گرفتهاند.
جزئیات فنی بهروزرسانیها
- گوگل: بهروزرسانی مرورگر کروم برای رفع یک آسیبپذیری که فعالانه مورد سوء استفاده قرار گرفته بود
- اپل: رفع دو آسیبپذیری در سیستمعاملهای iOS و iPadOS برای دستگاههای قبل از iOS 26
- همکاری: کشف آسیبپذیری توسط تیم مهندسی امنیتی اپل و گروه تحلیل تهدید گوگل
ویژگیهای کلیدی حملات
- استفاده از آسیبپذیریهای روز صفر
- هدفگیری افراد خاص و منتخب
- احتمال استفاده از ابزارهای جاسوسی شرکتی
- ماهیت بسیار پیچیده و هدفمند
"این مسئله ممکن است در یک حمله بسیار پیچیده علیه افراد خاص هدفمند مورد سوء استفاده قرار گرفته باشد" - اپل
"این آسیبپذیری توسط هکرها فعالانه مورد سوء استفاده قرار گرفته بود" - گوگل
کاربران تمام دستگاههای اپل و کاربران مرورگر کروم باید فوراً سیستمهای خود را بهروز کنند تا در برابر این تهدیدات امنیتی محافظت شوند.
