Ezeket a korábban ismeretlen nulladik napi sebezhetőségeket teljes mértékben kihasználják egy célzott kibertámadási kampányban.
Az Apple és a Google szokatlan lépései rávilágítanak a fenyegetés súlyosságára. A Google kijavította a Chrome böngészőjében található sebezhetőséget, míg az Apple frissítette a teljes termékökoszisztémáját, az iPhone-októl és iPad-ektől kezdve a Mac-eken és Apple Watch-okon át.
Az információk nyilvánosságra hozatalának módjából származó nyomok arra utalnak, hogy ez nem egy tipikus támadás volt. A sebezhetőséget az Apple saját csapata és a Google Threat Analysis Groupja (TAG) fedezte fel – egy olyan csoport, amely magas szintű támadókat követ nyomon.
Az Apple a figyelmeztetésében jellegzetes nyelvezetet is használt, kijelentve, hogy a sebezhetőséget "feltehetően egy rendkívül kifinomult, meghatározott személyeket célzó támadásban használták ki" – ezt a leírást gyakran használják a magas szintű kémkedési támadásokra.
Forrás: https://congluan.vn/google-va-apple-khan-cap-va-lo-hong-bao-mat-nghiem-trong-zero-day-10322539.html
Hozzászólás (0)