4534 подписчика

Google и Apple экстренно закрыли уязвимости после атак нулевого дня

13 декабря 202513 дек 2025

210

2 мин

Два технологических гиганта одновременно выпустили критические обновления безопасности после обнаружения активной эксплуатации уязвимостей нулевого дня — брешей в программном обеспечении, неизвестных разработчикам до момента их использования злоумышленниками. По информации TechCrunch, хакерская кампания носила целевой характер и была направлена на конкретных лиц, использующих уязвимые версии устройств и приложений. Google оперативно выпустила патчи для нескольких критических уязвимостей в браузере Chrome, подтвердив активную эксплуатацию одной из них в реальных атаках. Первоначально компания воздержалась от раскрытия технических деталей — стандартная практика при атаках нулевого дня, позволяющая пользователям установить обновления до публикации информации, которая может быть использована другими хакерами. Позже Google обновила информацию, указав, что уязвимость была обнаружена совместными усилиями команды безопасности Apple и собственной группы анализа угроз Google Threat Analysis Grou

Google оперативно выпустила патчи для нескольких критических уязвимостей в браузере Chrome, подтвердив активную эксплуатацию одной из них в реальных атаках. Первоначально компания воздержалась от раскрытия технических деталей — стандартная практика при атаках нулевого дня, позволяющая пользователям установить обновления до публикации информации, которая может быть использована другими хакерами. Позже Google обновила информацию, указав, что уязвимость была обнаружена совместными усилиями команды безопасности Apple и собственной группы анализа угроз Google Threat Analysis Group, специализирующейся на расследовании деятельности государственных хакеров и производителей коммерческого шпионского ПО.

Apple выпустила масштабный пакет обновлений для всей экосистемы своих продуктов: iPhone, iPad, компьютеров Mac, гарнитуры Vision Pro, приставки Apple TV, умных часов Apple Watch и браузера Safari. В бюллетене безопасности для iPhone и iPad компания сообщила об устранении двух критических ошибок и использовала характерную формулировку: им известно, что проблема могла быть использована «в чрезвычайно изощрённой атаке против конкретных целевых лиц», использующих устройства с версией iOS ниже 26.

Синхронность выпуска обновлений указывает на беспрецедентное сотрудничество между конкурентами, что само по себе является необычным явлением в индустрии высоких технологий. Участие Google TAG — элитного подразделения по противодействию государственным хакерам — сигнализирует о серьезности инцидента и вероятной связи с профессиональными хакерскими группами, работающими в интересах государственных структур, сообщает 3D News.