Negli ultimi giorni Apple e Google hanno agito quasi in parallelo per rispondere a una campagna di attacchi informatici particolarmente delicata. Le due aziende hanno rilasciato patch di sicurezza d’emergenza dopo aver individuato vulnerabilità zero-day già sfruttate attivamente, con indizi che fanno pensare a operazioni altamente mirate e potenzialmente riconducibili ad ambienti governativi o a soggetti supportati da enti statali.
Chrome sotto attacco e prime contromisure
Il primo intervento è arrivato da Google, che ha distribuito un aggiornamento per il browser Chrome correggendo diverse falle di sicurezza. Tra queste, una in particolare risultava già oggetto di exploit funzionanti. In questa fase iniziale, l’azienda ha scelto di diffondere pochissimi dettagli tecnici, una strategia comune quando una vulnerabilità è già sfruttata sul campo, per evitare di facilitare ulteriori abusi.
Solo in un secondo momento sono emerse informazioni più precise sulla natura dell’attacco. Google ha confermato che la falla è stata individuata grazie al lavoro congiunto del team di sicurezza di Apple e del Threat Analysis Group di Google, il gruppo specializzato nell’analisi di attività legate a hacker governativi e spyware mercenario. Un ambito diverso rispetto a quello seguito da Project Zero, che si concentra principalmente su minacce criminali a scopo economico.
Apple aggiorna l’intero ecosistema
Quasi in contemporanea, anche Apple ha avviato una distribuzione massiccia di aggiornamenti di sicurezza che coinvolgono l’intero ecosistema: iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch e il browser Safari. Nel bollettino relativo a iOS e iPadOS, l’azienda ha dichiarato di aver corretto due bug critici.
Apple ha inoltre specificato di essere a conoscenza del fatto che almeno una di queste vulnerabilità sia stata sfruttata in attacchi estremamente sofisticati contro individui ben definiti, utilizzando dispositivi con versioni precedenti alla 26 di iOS. Si tratta quindi di operazioni mirate, non di campagne indiscriminate su larga scala.
Pochi dettagli, massima attenzione
Entrambe le aziende hanno scelto di non fornire ulteriori informazioni sulla portata reale degli attacchi o sull’identità dei bersagli. Questa riservatezza appare coerente con la necessità di mettere in sicurezza il maggior numero possibile di dispositivi prima che dettagli più precisi possano diventare di dominio pubblico.
La gestione coordinata di queste patch evidenzia quanto le minacce avanzate rappresentino una sfida costante anche per i grandi attori tecnologici. In uno scenario in cui exploit complessi circolano già attivamente, la rapidità di intervento diventa un fattore chiave per limitare i danni e proteggere gli utenti coinvolti.
