פגיעויות יום אפס אלו, שלא היו ידועות קודם לכן, מנוצלות עד תום בקמפיין מתקפות סייבר ממוקד.
הצעדים יוצאי הדופן של אפל וגוגל מדגישים את חומרת האיום. גוגל תיקנה את הפגיעות בדפדפן כרום שלה, בעוד שאפל עדכנה את כל המערכת האקולוגית של המוצרים שלה, מאייפונים ואייפדים ועד למחשבי מק ושעוני אפל.
רמזים מהאופן שבו המידע פורסם מצביעים על כך שלא הייתה זו מתקפה טיפוסית. הפגיעות התגלתה על ידי הצוות של אפל עצמה ועל ידי קבוצת ניתוח האיומים (TAG) של גוגל - קבוצה שעוקבת אחר תוקפים בכירים.
אפל גם השתמשה בניסוח אופייני באזהרה שלה, וקבעה כי ייתכן שהפגיעות "נוצלה במתקפה מתוחכמת ביותר שכוונה כלפי אנשים ספציפיים" - תיאור המשמש לעתים קרובות למתקפות ריגול ברמה גבוהה.
מקור: https://congluan.vn/google-va-apple-khan-cap-va-lo-hong-bao-mat-nghiem-trong-zero-day-10322539.html
תגובה (0)