Ces vulnérabilités zero-day, jusqu'alors inconnues, sont exploitées au maximum dans le cadre d'une campagne de cyberattaques ciblées.
Les mesures inhabituelles prises par Apple et Google soulignent la gravité de la menace. Google a corrigé la faille de sécurité de son navigateur Chrome, tandis qu'Apple a mis à jour l'ensemble de son écosystème de produits, des iPhones et iPads aux Macs et Apple Watches.
Les indices liés à la diffusion de l'information laissent penser qu'il ne s'agissait pas d'une attaque classique. La vulnérabilité a été découverte par l'équipe d'Apple et le Threat Analysis Group (TAG) de Google, un groupe qui traque les cybercriminels de haut niveau.
Apple a également utilisé un langage caractéristique dans son avertissement, déclarant que la vulnérabilité « pourrait avoir été exploitée dans une attaque extrêmement sophistiquée ciblant des individus spécifiques » — une description souvent utilisée pour les attaques d'espionnage de haut niveau.
Source : https://congluan.vn/google-va-apple-khan-cap-va-lo-hong-bao-mat-nghiem-trong-zero-day-10322539.html
Comment (0)