O Google e a Apple lançaram atualizações de software de emergência após descobrirem ataques que exploravam vulnerabilidades de dia zero. As atualizações visam proteger uma ampla gama de usuários de uma campanha de hackers que, segundo o TechCrunch, teve como alvo principal indivíduos específicos que utilizavam versões vulneráveis de dispositivos e aplicativos.
Fonte da imagem: Vladimir Fedotov/Unsplash
O Google lançou correções para diversas vulnerabilidades em seu navegador Chrome, observando que uma delas já havia sido explorada ativamente por atacantes. Inicialmente, a empresa não forneceu detalhes, mas atualizou suas informações na sexta-feira, afirmando que a vulnerabilidade foi descoberta em conjunto pela equipe de Engenharia de Segurança da Apple e pelo Grupo de Análise de Ameaças do Google. Este último é especializado em investigar as atividades de hackers patrocinados por Estados-nação e criadores de spyware.
Simultaneamente, a Apple lançou atualizações de segurança para seus produtos: iPhone, iPad, computadores Mac, headsets Vision Pro, Apple TV, Apple Watch e Safari. Em um boletim de segurança para iPhone e iPad, a empresa anunciou a correção de duas falhas. Representantes da Apple afirmaram estar cientes de que esse problema poderia ter sido explorado “em um ataque altamente sofisticado contra indivíduos específicos” usando dispositivos com versões do iOS anteriores à 26. Essa formulação da Apple geralmente indica que a empresa reconhece ataques direcionados contra seus usuários, explorando vulnerabilidades de dia zero. Esses ataques são frequentemente realizados por grupos como o NSO Group ou a Paragon Solutions, que operam com o apoio de agências governamentais que pressionam jornalistas e ativistas de direitos humanos.