Google et Apple viennent de publier une série de mises à jour logicielles pour faire face à une opération d'attaque réseau dangereuse qui aurait exploité des failles de sécurité jamais divulguées également appelées zero-day.
Selon les informations des deux grandes entreprises technologiques le nombre d'utilisateurs touchés n'a pas encore été déterminé.
Récemment Google a annoncé des correctifs de sécurité pour le navigateur Chrome qui reconnaissent qu'au moins une faille a été activement exploitée par les pirates avant d'être corrigée.
Contrairement à la pratique Google n'a pas initialement publié de détails techniques sur cette erreur ce qui est généralement appliqué dans les cas à haut risque.
Vendredi (heure locale) Google a mis à jour davantage d'informations indiquant que la faille avait été découverte par un groupe d'ingénieurs de sécurité d'Apple en collaboration avec le Groupe d'analyse des menaces (Threat Analysis Group - TAG).
TAG est une unité spécialisée dans le suivi des campagnes d'attaques cybernétiques sophistiquées en particulier des groupes de pirates informatiques soutenus par le gouvernement et des organisations de développement de logiciels d'espionnage et de recrutement.
Ce détail soulève des soupçons que l'opération d'attaque pourrait être liée à des agents de l'État.
Parallèlement à Google Apple publie également des mises à jour de sécurité pour une série de produits phares notamment l'iPhone l'iPad le Mac Vision Pro l'Apple TV l'Apple Watch et le navigateur Safari.
Dans l'annonce pour iPhone et iPad Apple a confirmé avoir corrigé deux failles graves et a déclaré qu'il était conscient que ces failles auraient pu être exploitées lors d'une attaque extrêmement sophistiquée ciblant des individus spécifiques utilisant des appareils exécutant la version iOS précédente iOS 26.
Cette expression est souvent utilisée par Apple pour désigner les attaques zero-day intentionnelles lorsque les pirates ciblent des cibles définies au lieu d'attaques à grande échelle.
Dans le passé des campagnes similaires étaient souvent liées à l'utilisation d'outils de piratage et de logiciels espions développés par des entreprises telles que NSO Group ou Paragon Solutions pour surveiller les journalistes les dissidents et les militants des droits de l'homme.
À l'heure actuelle Apple et Google n'ont pas encore fait de commentaires officiels sur la portée de l'influence ni sur l'identité des groupes derrière la campagne d'attaque.
Cependant les experts en cybersécurité avertissent que dans une concurrence féroce les groupes technologiques sont obligés de lancer de nouveaux produits fonctionnalités et plateformes à un rythme de plus en plus rapide. Le cycle de développement est raccourci ce qui retarde le test de sécurité créant des failles non détectées. C'est également un terrain fertile pour les attaques zero-day.
Les utilisateurs doivent mettre à jour le logiciel immédiatement pour minimiser le risque d'intrusion et de vol de données.
