グーグルとアップルは、前例のないセキュリティ脆弱性を悪用したとされる危険なサイバー攻撃作戦に対処するために、一連のソフトウェアアップデートをリリースしました。これはゼロデイと呼ばれています。
2つの大手テクノロジー企業からの情報によると、影響を受けたユーザーの数は現在特定されていません。
最近、GoogleはChromeブラウザのセキュリティパッチを発表しました。その中で、少なくとも1つの脆弱性が、修正される前にハッカーによって積極的に悪用されたことを認めています。
慣例とは異なり、Googleは当初、このエラーの技術的詳細を公表しませんでした。この動きは、リスクの高い事件によく適用されます。
金曜日(現地時間)、グーグルは追加情報を更新し、脆弱性はアップルのセキュリティエンジニアグループがグーグルの脅威分析グループ(TAG)と協力して発見されたと述べました。
TAGは、巧妙なサイバー攻撃キャンペーン、特に政府が支援するハッカーグループ、スパイソフトウェア開発組織を専門に監視するユニットです。
この詳細は、攻撃作戦が国家関係者に関連している可能性があるという疑念を引き起こしている。
Googleとともに、AppleはiPhone、iPad、Mac、Vision Pro、Apple TV、Apple Watch、Safariブラウザなど、多数の主力製品のセキュリティアップデートもリリースしました。
iPhoneとiPad向けの発表で、Appleは2つの深刻な脆弱性を修正したことを確認し、これらの脆弱性が、iOS 26以前のバージョンを実行しているデバイスを使用する特定の個人を標的とした非常に巧妙な攻撃で悪用された可能性があることを認識していると述べました。
この表現方法は、ハッカーが広範囲な攻撃ではなく、特定目標を標的とした意図的なゼロデイ攻撃を指すために、Appleがよく使用します。
過去には、同様のキャンペーンは、NSO GroupやParagon Solutionsなどの企業が開発したハッキングツールやスパイウェアの使用に関連しており、ジャーナリスト、反対派、人権活動家を監視することを目的としていました。
現在まで、アップルとグーグルの両方が、攻撃作戦の範囲と背後にいるグループの身元について公式なコメントを発表していません。
しかし、サイバーセキュリティ専門家は、激しい競争の中で、テクノロジー企業はますます速いペースで新しい製品、機能、プラットフォームを発売せざるを得ないと警告しています。開発サイクルが短縮され、セキュリティテスト段階が追いついていないため、未発見の脆弱性が生み出されています。これはゼロデイ攻撃にとって肥沃な土地でもあります。
ユーザーは、侵入やデータ盗難のリスクを最小限に抑えるために、ソフトウェアを直ちに更新する必要があります。
