Google i Apple objavili su nove bezbjednosne nadogradnje za svoje proizvode, za koje se korisnicima preporučuje da ih što prije instaliraju. Dok tehnološke kompanije relativno često objavljuju nadogradnje kojima dodaju nove opcije postojećim proizvodima i uslugama ili unapređuju njihovu bezbjednost, u ovom slučaju riječ je o hitnim bezbjednosnim nadogradnjama za takozvane zero-day propuste koji se već aktivno iskorištavaju.

Dakle, bez znanja Applea i Googlea, hakeri su pronašli bezbjednosne propuste i počeli ih aktivno koristiti, a ko se našao na meti sajber-kriminalaca i koliko su ti napadi rasprostranjeni, za sada nije poznato.

Google je objavio više nadogradnji, ali je najvažnija ona za internet pregledač Chrome, dok je Apple izdao nadogradnje za cio svoj ekosistem – od iPhonea i iPada, preko Mac računara, pa čak i za Safari.

Sofisticirani napadi

Iz Googlea su prvo objavili nadogradnju za Chrome kojom je riješeno nekoliko bezbjednosnih propusta, pri čemu je jedan od njih već ranije bio aktivno iskorištavan. Nakon toga su naveli da su propusti otkriveni u saradnji Appleovog bezbjednosnog tima i posebne Googleove grupe za analizu prijetnji (TAG). Riječ je o bezbjednosnim stručnjacima koji prate hakere povezane s vladama i proizvođače špijunskog softvera, poput kompanije NSO Group, što je prilično indikativno i ukazuje da iza napada stoje hakeri koje podržava neka vlada. O kojoj je vladi riječ, naravno, zasad nije poznato.

"/>

Kada je riječ o Appleu, iz ove kompanije posebno ističu dva bezbjednosna propusta na iPhoneu i iPadu koji su možda iskorišteni u izuzetno sofisticiranim napadima usmjerenim na ciljane osobe. To znači da su korišćeni izuzetno napredni alati i da nije riječ o uobičajenim hakerskim napadima. Treba naglasiti da su napadi izvedeni na uređajima na kojima su bile instalirane starije verzije operativnog sistema, odnosno prije aktuelnog iOS-a 26.

Iako u ovakvim slučajevima može doći do infekcije računara i telefona čak i bez toga da je korisnik kliknuo na sumnjiv link ili nasjeo na prevaru, i ovaj primjer pokazuje koliko je važno da svi korisnici na svojim uređajima koriste najnovije verzije softvera. Ukoliko uređaji više ne dobijaju bezbjednosne nadogradnje, vrijeme je da razmisle o kupovini novog uređaja.