Apple ja Google on välja andnud rea kriitilisi tarkvarauuendusi, et kaitsta määratlemata arvu oma kasutajaid keeruka häkkimiskampaania eest. Mõlemad ettevõtted on kinnitanud, et haavatavusi kasutati aktiivselt ära juba enne paranduste rakendamist.
Mõlemad tehnoloogiahiiglased on avaldanud kiireloomulised parandused turvaaukude jaoks, mida juba sihitud rünnakutes ära kasutati. Google'i ohuanalüüsi grupi kaasamine viitab riiklike osalejate võimalikule osalemisele.
Tehnoloogiahiiglaste koordineeritud reageering
Tegevus algas kolmapäeval, kui Google avaldas parandused mitmele Chrome'i brauseri turvanõrkusele. Ettevõte märkis, et ühte viga, mida tuntakse ka kui "nullpäeva" haavatavust, kasutavad ründajad juba ära. Ebatavaliselt ei avaldanud Google avaldamise ajal lisateavet.
Reedel aga muutus olukord selgemaks. Google uuendas oma avaldust, omistades haavatavuse avastamise Apple'i turvainseneride meeskonnale ja omaenda ohuanalüüsi grupile (TAG). TAGi osalus on märkimisväärne, kuna see üksus on spetsialiseerunud valitsuse toetatud häkkerirühmituste ja palgasõdurite nuhkvara tootjate jälgimisele, mis viitab sellele, et kampaaniat võisid korraldada riiklikud osalejad.
Kontseptsioon: nullpäeva haavatavus
Nullpäeva haavatavus on tarkvara turvaauk, mis on tootjale või arendajale teadmata. Mõiste "nullpäeva" tähendab, et arendajal on probleemi avastamisel ja ründajate poolt ärakasutamisel null päeva aega selle parandamiseks. Need vead on eriti ohtlikud, kuna nende esmakordsel kasutamisel küberrünnakus puuduvad parandused või kaitsemeetmed.
Apple kaitseb kogu oma ökosüsteemi
Peaaegu samaaegselt avaldas Apple terve turvavärskenduste laine kogu oma tooteökosüsteemis, sealhulgas iPhone'ides, iPadides, Macides, Vision Pro's, Apple TV-s, Apple Watchis ja Safari brauseris. Oma iPhone'ide ja iPadide turvahoiatuses kinnitas Apple kahe kriitilise haavatavuse parandamist.
Ettevõte teatas, et on teadlik, et "seda probleemi võidi ära kasutada äärmiselt keerukas rünnakus konkreetsete isikute vastu", kasutades tarkvaraversioone enne iOS 17.5. Seda terminoloogiat kasutab Apple tavaliselt valitsusasutuste poolt toime pandud rünnakute kirjeldamiseks, kasutades täiustatud spionaaživahendeid, näiteks selliseid, mille on välja töötanud sellised ettevõtted nagu NSO Group või Paragon Solutions, et sihtida kõrgetasemelisi isikuid, nagu ajakirjanikud, teisitimõtlejad ja inimõiguste aktivistid.
Profiil: Google (Alphabet Inc.)
Google'i asutasid 1998. aastal Larry Page ja Sergey Brin ning see on Alphabet Inc. tütarettevõte ning internetiga seotud toodete ja teenuste ülemaailmne liider. Selle otsingumootor on maailmas enimkasutatav ning selle ökosüsteemi kuuluvad Androidi operatsioonisüsteem, Chrome'i brauser, Google Adsi veebireklaami platvorm ja Google Cloudi pilvandmetöötluse komplekt. Selle ohuanalüüsi grupp (TAG) on üks valdkonna lugupeetumaid küberturvalisuse meeskondi, mis on pühendunud kasutajate kaitsmisele kõige keerukamate ohutegijate eest.
- peakorter: Mountain View, California, USA
- Sihtasutus: 1998. aastal Larry Page'i ja Sergey Brini poolt
- Hinnang (tähestikuline): Üle 2 triljoni dollari
- Peamised investorid: Vanguard Group, BlackRock, Fidelity Management & Research
- Võrk: Külasta ametlikku veebisaiti
- Sotsiaalne: LinkedIn, X
Profiil: Apple Inc.
Apple on üks maailma mõjukamaid tehnoloogiaettevõtteid, mille asutasid 1976. aastal Steve Jobs, Steve Wozniak ja Ronald Wayne. Ettevõte disainib, toodab ja turustab tarbeelektroonikat, tarkvara ja veebiteenuseid. Selle ikoonilised tooted, nagu iPhone, iPad, Mac ja Apple Watch, on muutnud tervete tööstusharude tähendust. Apple on tuntud oma keskendumise poolest privaatsusele ja turvalisusele, integreerides need funktsioonid sügavalt oma riist- ja tarkvarasse.
- peakorter: Cupertino, California, USA
- Sihtasutus: 1976. aastal Steve Jobsi, Steve Wozniaki ja Ronald Wayne'i poolt
- Hinnang: Üle 3 triljoni dollari
- Peamised investorid: Vanguardi grupp, BlackRock, Berkshire Hathaway
- Võrk: Külasta ametlikku veebisaiti
- Sotsiaalne: LinkedIn, X
Kõigil Apple'i ja Google'i seadmete ja tarkvara kasutajatel soovitatakse viivitamatult rakendada uusimaid turvavärskendusi, et kaitsta end nende aktiivsete ohtude eest.
