جوجل تحذر من استغلال معقد لآيفون يعتمد على 23 ثغرة.. هل لازلت تستخدم iOS 13
ما هي أداة CORUNA؟
أطلقت شركة جوجل على مجموعة الاستغلال اسم كورونا (Coruna)، بعدما رصدها فريق التهديدات التابع لها لأول مرة في فبراير 2025، وظهرت الأداة بدايةً في محاولة اختراق استهدفت مستخدمًا عبر شركة متخصصة في أنظمة المراقبة تعمل لصالح جهة حكومية.
رُصدت نفس الأدوات في هجمات واسعة استهدفت مستخدمين أوكرانيين، نُسبت إلى جهات تجسس روسية، كما ظهرت في عمليات نفّذها مخترقون بدافع مالي في الصين، ما يشير إلى تسربها وانتشارها خارج الإطار الحكومي.
كيف تعمل أدوات الاختراق؟
تعتمد مجموعة كورونا على 23 ثغرة رقمية، وتستطيع استغلال خمس سلاسل هجوم لاختراق أجهزة آيفون، خاصة تلك التي تعمل بإصدارات iOS من 13 حتى 17.2.1.
يُنفَّذ الهجوم عبر ما يُسمّى بـ”هجوم بدون نقرة”، حيث يتم تنفيذ الشيفرة الضارة دون الحاجة إلى تفاعل كبير من المستخدم عبر زيارة موقع ويب خبيث.
شبهات ارتباط حكومي
أشارت شركة iVerify المتخصّصة في أمن الهواتف المحمولة إلى وجود أوجه تشابه بينها وبين أدوات اختراق نُسبت سابقًا إلى الحكومة الأمريكية، ما يرجّح احتمال تسربها من جهة رسمية.
حذّرت الشركة في الوقت نفسه من أن انتشار هذه الأدوات في السوق السوداء للثغرات المستعملة يزيد من احتمال استغلالها من قبل جهات خبيثة تسعى لتحقيق مكاسب مالية.
تسربت أداة EternalBlue التي طورتها وكالة الأمن القومي الأمريكية في 2017، واستُخدمت لاحقًا في هجمات إلكترونية كبرى أبرزها WannaCry.
ماذا يعني ذلك لمستخدمي آيفون؟
يعكس هذا التطور خطورة الاحتفاظ بإصدارات قديمة من أنظمة التشغيل دون تحديث، فالثغرات التي كانت مخصصة لعمليات استخباراتية دقيقة قد تتحول إلى أدوات في يد المجرمين، ما يعرض ملايين الأجهزة للخطر.
نصائح للحماية
ابدأ بتحديث نظام iOS إلى أحدث إصدار متاح فورًا.
تجنب الضغط على الروابط المشبوهة أو غير المعروفة.
استخدم المصادقة الثنائية لحماية الحسابات.
فعّل التحديثات التلقائية لسد الثغرات الأمنية أولًا بأول.