شرکتهای گوگل و اپل در پی شناسایی یک کارزار هکری پیشرفته، بهطور همزمان مجموعهای از بهروزرسانیهای امنیتی اضطراری را برای محصولات نرمافزاری خود منتشر کردند تا از کاربران در برابر سوءاستفاده از آسیبپذیریهای روز-صفر محافظت کنند.
به گزارش سرویس فناوری تکناک، شرکت گوگل روز چهارشنبه، چندین وصله امنیتی را برای مرورگر کروم منتشر و اعلام کرد که هکرها پیش از ارائه این وصلهها، بهطور فعال از یکی از آسیبپذیریها سوءاستفاده کردهاند. این شرکت در زمان انتشار اولیه، برخلاف روال معمول خود، جزئیات فنی بیشتری درباره این نقص امنیتی ارائه نداد و تنها به تأیید بهرهبرداری فعال از آن بسنده کرد.
با وجود این، گوگل روز جمعه، اطلاعات تکمیلی را در صفحه اطلاعرسانی امنیتی خود منتشر کرد. طبق این بهروزرسانی، تیم مهندسی امنیت اپل و گروه تحلیل تهدیدات گوگل، این آسیبپذیری را شناسایی کردهاند. گروه تحلیل تهدیدات گوگل بهطور تخصصی فعالیت هکرهای دولتی و شرکتهای تولیدکننده جاسوسافزارهای مزدور را رصد میکند و همین موضوع نشان میدهد که به احتمال زیاد این حملهها با پشتیبانی یا هدایت دولتها انجام شدهاند.
بر اساس گزارش تک کرانچ، همزمان با اقدام گوگل، اپل نیز بهروزرسانیهای امنیتی متعددی را برای محصولات اصلی خود منتشر کرد. این بهروزرسانیها، دستگاههایی مانند آیفون، آیپد، مک، هدست Vision Pro، اپل تیوی، اپل واچ و مرورگر سافاری را پوشش میدهند. اپل، در اطلاعیه امنیتی مربوط به آیفون و آیپد اعلام کرد که دو آسیبپذیری مهم را برطرف کرده است.
همچنین اپل تأکید کرد که از این موضوع آگاه است که «ممکن است این نقصها در یک حمله بسیار پیچیده علیه افراد مشخصی» مورد سوءاستفاده قرار گرفته باشند که از دستگاههایی با نسخههای پیش از iOS 26 استفاده میکردهاند. این نوع بیان، معمولاً نشانه آن است که اپل، هدفگیری واقعی برخی کاربران را تأیید کرده است، اما به دلیل حساسیت موضوع، جزئیات بیشتری منتشر نمیکند.
در ادبیات امنیت سایبری، آسیبپذیری روز-صفر به نقصی گفته میشود که در زمان بهرهبرداری برای توسعهدهنده نرمافزار ناشناخته است. این نوع آسیبپذیریها، اغلب در حملات هدفمند علیه روزنامهنگاران، فعالان حقوق بشر و مخالفان سیاسی بهکار میروند و در بسیاری از موارد، ابزارهای هک تولیدشده توسط شرکتهایی مانند NSO Group یا Paragon Solutions در این حملات نقش دارند.
گوگل و اپل تا زمان انتشار این گزارش، به درخواست رسانهها برای ارائه توضیحات بیشتر درباره دامنه این حملات و تعداد کاربران آسیبدیده، پاسخی ندادهاند.
