Коммерческое шпионское ПО атаковало пользователей Apple и Google одновременно
Фото с сайта pixabay.com
Осторожная формулировка Apple о «чрезвычайно изощрённой атаке против конкретных целевых лиц» является завуалированным признанием факта целевых атак на пользователей с использованием уязвимостей нулевого дня. Исторически подобные кампании часто связаны с деятельностью коммерческих производителей шпионского ПО, таких как израильская NSO Group или Paragon Solutions, которые продают свои инструменты государственным структурам для слежки за конкретными лицами.
Индустрия коммерческого шпионского ПО процветает в серой зоне международного права. Компании формально продают свои инструменты исключительно правительственным агентствам для борьбы с терроризмом и тяжкими преступлениями. На практике эти технологии регулярно обнаруживаются на устройствах журналистов-расследователей, правозащитников и политических оппозиционеров в различных странах мира. Упоминание конкретной версии iOS (ниже 26) позволяет оценить масштаб потенциально затронутых устройств и указывает на то, что атака была активна до выпуска последних обновлений.
Уникальность ситуации заключается в том, что одна хакерская кампания одновременно эксплуатировала бреши в продуктах разных производителей — Chrome и iOS. Это требует значительных ресурсов и экспертизы, что подтверждает версию об использовании дорогостоящих коммерческих эксплойтов, разработанных профессиональными группами для государственных заказчиков.
Для пользователей критически важно немедленно установить обновления на всех устройствах Apple и обновить браузер Chrome до последней версии. Уязвимости нулевого дня представляют максимальную опасность именно в период между их обнаружением злоумышленниками и установкой патчей пользователями. Каждый день промедления оставляет устройства открытыми для потенциальной компрометации теми же инструментами, которые использовались против первоначальных целей атаки. Игнорирование обновлений безопасности в данном случае означает уязвимость перед самыми продвинутыми инструментами государственного кибершпионажа, сообщает 3D News.
Читайте также:
В России запланирована индексация социальных пенсий с 1 апреля 2026 года
Повышение зарплаты бюджетникам и госслужащим с 1 января 2026 года: что известно
Штрафы до 500 тысяч рублей за срубленные без разрешения ёлки: россиян предупредили
В России могут ввести отдельный штраф за отсутствие ОСАГО в случае ДТП
В России появился штраф за поиск запрещенной информации: «Простых пользователей это не коснется»
