グーグルとアップルは、ユーザーをターゲットとしたハッキングキャンペーンに対抗するため、複数のソフトウェア更新を発表しました。
グーグルは水曜日に、Chromeブラウザのセキュリティバグに対するパッチをリリースしました。その中の一つのバグは、同社が修正する前にハッカーによって積極的に悪用されていたということです。
通常、グーグルは詳細を提供しますが、今回はその時点で追加の詳細はありませんでした。しかし、金曜日にグーグルはページを更新し、このバグはアップルのセキュリティエンジニアリングチームとグーグルの脅威分析グループによって発見されたと発表しました。これにより、ハッキングキャンペーンが政府支援のハッカーによって組織された可能性が示唆されています。
同時に、アップルはiPhone、iPad、Mac、Vision Pro、Apple TV、Apple Watch、Safariブラウザを含む主要製品に対するセキュリティ更新を発表しました。
iPhoneとiPadのセキュリティアドバイザリーによれば、アップルは2つのバグを修正し、「この問題が特定のターゲットを狙った極めて高度な攻撃で悪用された可能性がある」としています。この表現は、アップルが一部の顧客やユーザーがゼロデイ脆弱性を悪用したハッカーのターゲットになったことを認識していることを示しています。ゼロデイ脆弱性とは、ソフトウェアメーカーに知られていない状態で悪用される欠陥のことです。しばしば、政府のハッカーがNSOグループやParagon Solutionsのような企業が作成したハッキングツールやスパイウェアを使用して、ジャーナリストや反体制派、人権活動家をターゲットにするケースが見られます。
アップルとグーグルはコメントの要請に対し、すぐには回答しませんでした。