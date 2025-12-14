Google e Apple hanno rilasciato aggiornamenti di sicurezza urgenti per contrastare una campagna di attacchi informatici che ha sfruttato vulnerabilità zero-day, ovvero falle sconosciute ai produttori al momento dell'attacco. Le due aziende hanno agito quasi in parallelo, segno della gravità della minaccia e della sofisticazione degli attori coinvolti.
Google ha avviato l'operazione pubblicando una serie di patch per il browser Chrome, correggendo diverse vulnerabilità, tra cui una già utilizzata attivamente da hacker prima che fosse disponibile una soluzione. In una prima fase, l'azienda ha adottato un'insolita cautela, evitando di divulgare dettagli tecnici sull'exploit. Solo successivamente ha chiarito che la scoperta della falla era frutto della collaborazione tra il team di sicurezza di Apple e il Threat Analysis Group di Google.
Apple e Google contro un gruppo di hacker esperti
La collaborazione dei due team suggerisce che gli attacchi non siano opera di cybercriminali comuni, ma di gruppi altamente organizzati, potenzialmente supportati da Stati. Tali campagne sono spesso mirate a individui specifici, come giornalisti, attivisti, dissidenti politici o difensori dei diritti umani, piuttosto che a un pubblico indistinto.
In contemporanea, Apple ha distribuito aggiornamenti di sicurezza per un'ampia gamma di prodotti: iPhone, iPad, Mac, Apple Watch, Apple TV, Vision Pro e il browser Safari. Nei bollettini ufficiali, l'azienda ha confermato di aver corretto due vulnerabilità critiche e ha ammesso di essere a conoscenza del fatto che almeno una di esse potrebbe essere stata sfruttata in attacchi "estremamente sofisticati" contro utenti specifici che utilizzavano versioni precedenti di iOS 26.
Apple e Google non hanno rilasciato dichiarazioni sulle questioni di sicurezza
Sia Apple che Google hanno scelto di non rilasciare commenti aggiuntivi, una decisione comune in casi delicati in cui le indagini sono ancora in corso. Tuttavia, la rapidità con cui entrambe le aziende hanno distribuito gli aggiornamenti evidenzia l'importanza di installare tempestivamente le nuove versioni del software.
Questo episodio rappresenta l'ennesimo promemoria di quanto le minacce digitali siano evolute e di come anche le piattaforme più sicure possano diventare bersagli. La cooperazione tra grandi aziende tecnologiche resta uno degli strumenti più efficaci per individuare e contenere attacchi di questo livello.