اپل و گوگل چندین بهروزرسانی نرمافزاری منتشر کردهاند تا در برابر یک کارزار هکری که تعداد نامشخصی از کاربران آنها را هدف قرار داده، محافظت کنند.
در روز چهارشنبه، گوگل وصلههایی برای چند نقص امنیتی در مرورگر کروم خود منتشر کرد و اعلام نمود که یکی از این اشکالات، پیش از رفع، به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته بود.
این بار برخلاف روال معمول، گوگل جزئیات بیشتری در آن زمان منتشر نکرد.
اما در روز جمعه، گوگل صفحه مربوط به این نقص را بهروزرسانی کرد و اعلام کرد که این باگ توسط تیم مهندسی امنیت اپل و گروه تحلیل تهدیدات گوگل کشف شده است. محققان امنیتی این گروه عمدتاً فعالیت هکرهای دولتی و تولیدکنندگان جاسوسافزار را زیر نظر دارند که نشان میدهد این کارزار هکری ممکن است توسط هکرهای حمایتشده از سمت دولت برنامهریزی شده باشد.
همزمان، اپل نیز بهروزرسانیهای امنیتی برای محصولات اصلی خود از جمله آیفون، آیپد، مک، ویژن پرو، اپل تیوی، اپل واچ و مرورگر سافاری منتشر کرده است.
بر اساس هشدار امنیتی مربوط به آیفون و آیپد، اپل دو آسیبپذیری را اصلاح کرده و اعلام کرده است که “اطلاع دارد این مشکل ممکن است در یک حمله بسیار پیشرفته علیه افراد خاص هدف قرار گرفتهشده، مورد سوءاستفاده قرار گرفته باشد”؛ این افراد از دستگاههایی با iOS پیش از نسخه ۲۶ استفاده میکردهاند.
این نوع بیان، رویکرد معمول اپل برای اعلام این است که میداند برخی از مشتریان و کاربرانش هدف هکرها قرار گرفتهاند که از ضعفهای امنیتی ناشناخته (Zero-Day) سوءاستفاده میکنند؛ یعنی آسیبپذیریهایی که هنگام حمله، سازندگان نرمافزار هنوز از آنها آگاه نیستند. اغلب، این موارد زمانی اتفاق میافتد که هکرهای دولتی با ابزارهای هک و جاسوسافزاری که توسط شرکتهایی مانند NSO Group یا Paragon Solutions تولید شدهاند، روزنامهنگاران، مخالفان و فعالان حقوق بشر را هدف قرار میدهند.
اپل و گوگل تاکنون به درخواست اظهارنظر پاسخ ندادهاند.
