جوجل تحذر من استغلال معقّد في آيفون يعتمد على 23 ثغرة.. هل ما زلت تستخدم iOS 13؟
ما هي أداة CORUNA؟
أعلنت جوجل عن المجموعة التي رصدها فريق التهديدات لأول مرة في فبراير 2025 باسم كورونا (Coruna)، وظهرت البداية في محاولة اختراق استهدفت مستخدمًا عبر شركة متخصصة في أنظمة المراقبة تعمل لصالح جهة حكومية.
لاحقًا، عُثر على نفس الأدوات في هجمات واسعة استهدفت مستخدمين أوكرانيين نسبت إلى جهات تجسس روسية، كما ظهرت في عمليات نفذها مخترقون بدافع مالي في الصين، مما يوحي بتسربها خارج الإطار الحكومي.
كيف تعمل أدوات الاختراق؟
تعتمد كورونا على 23 ثغرة أمنية وتستغل خمس سلاسل هجوم مختلفة لاختراق أجهزة آيفون التي تعمل بإصدارات iOS من 13 حتى 17.2.1.
الأخطر أن الهجوم قد يتم عبر هجوم بدون نقرة أو عبر زيارة موقع ويب خبيث، حيث تُنفّذ الشيفرة الضارة دون حاجة تفاعل كبير من المستخدم.
شبهات ارتباط حكومي
تمكنت شركة iVerify المتخصصة في أمن الهواتف المحمولة من الحصول على نسخة من الأدوات وتحليلها هندسيًا، وأشارت إلى أوجه تشابه بينها وبين أدوات اختراق نسبت سابقًا إلى جهة حكومية، ما يرجّح احتمال تسربها من جهة رسمية.
وحذرت من أن انتشار هذه الأدوات في السوق السوداء للثغرات يجعل احتمال الاستغلال من قبل جهات خبيثة عاليًا لأغراض مالية.
وتكرر الأمر أيضًا في تاريخ تسريب أدوات حكومية؛ ففي عام 2017 تم تسريب EternalBlue التي طورتها وكالة الأمن القومي الأمريكية واستخدمت لاحقًا في هجمات كبيرة مثل WannaCry.
ماذا يعني ذلك لمستخدمي آيفون؟
يشير التطور إلى خطورة الاحتفاظ بإصدارات قديمة من نظام التشغيل، فالثغرات التي كانت مخصصة لعمليات استخباراتية دقيقة قد تتحول إلى أدوات بيد المجرمين، ما يعرض ملايين الأجهزة للخطر.
نصائح للحماية
قم بتحديث نظام iOS إلى أحدث إصدار متاح فورًا لتأمين الجهاز من الثغرات المعروفة.
تجنب الضغط على الروابط المشبوهة أو غير المعروفة وتجنب زيارة مواقع غير موثوقة.
فعّل المصادقة الثنائية لحماية الحسابات من الدخول غير المصرح به.
فعّل التحديثات التلقائية لسد الثغرات الأمنية أولًا بأول.