Recent, Apple și Google au fost nevoite să lanseze actualizări de securitate de urgență pentru a remedia vulnerabilități zero-day exploatate activ în atacuri reale. Aceste incidente evidențiază nivelul crescut de sofisticare al atacurilor cibernetice și importanța actualizărilor rapide din partea utilizatorilor.

Vulnerabilități WebKit și Chrome, exploatate înainte de remediere

Apple a implementat actualizări pentru iPhone, iPad și Mac, corectând două defecte în motorul WebKit, folosit de browserul Safari și aplicații iOS. Compania a emis avertismente despre posibile atacuri extrem de sofisticate, vizând anumite persoane, fără a furniza detalii despre victime sau date compromisibile.

Google a publicat și el o actualizare pentru browserul Chrome, remediind mai multe vulnerabilități, printre care și o problemă zero-day, identificată ca CVE-2025-14174. Aceasta permitea executarea de cod malițios prin acces neautorizat în memorie. Google a confirmat că exploatările erau deja în desfășurare înainte de lansarea patch-ului.

Investigațiile companiei arată că problema a fost descoperită de echipa de securitate Apple și de Threat Analysis Group (TAG) din Google, specializată în monitorizarea campaniilor de spionaj cibernetic. Aceasta indică un nivel ridicat de severitate, asemănător celor folosite în operațiuni de supraveghere țintită.

Indicii de atacuri avansate și tendințe îngrijorătoare

Cele două companii au raportat că vulnerabilitatea din Chrome a fost identificată cu ajutorul echipei Apple, sugerând că exploatările nu sunt simple malware, ci atacuri avansate de nivel înalt. Aceasta indică un mod de operare din ce în ce mai sofisticat în 2025.

Raportul arată că, în acest an, Apple a remediat nouă vulnerabilități zero-day exploatate activ, în timp ce Google a intervenit pentru opt probleme de acest tip. Ritmul alert al acestor actualizări subliniază valoarea platformelor mobile și browserelor ca ținte principale pentru atacatori.

Un aspect important este că descoperirea vulnerabilităților a fost realizată de experți în securitate din Apple și Google, ceea ce arată complexitatea și intenția de țintire specifică a acestor atacuri.

Concluzie

Aceste incidente evidențiază necesitatea instalării rapide a actualizărilor de securitate. Monitorizarea continuă a evoluției vulnerabilităților rămâne esențială pentru utilizatori și dezvoltatori. Informația actualizată și precizie în analiza riscurilor pot preveni consecințele grave ale atacurilor cibernetice.