جوجل تحذر من استغلال معقّد يستهدف آيفون عبر 23 ثغرة.. هل ما زلت تستخدم iOS 13؟
ما هي أداة CORUNA؟
أطلقت شركة جوجل على مجموعة أدوات الاستغلال اسم CORUNA بعد رصدها لأول مرة في فبراير 2025، وظهر أول استخدام لها في محاولة اختراق استهدفت مستخدمًا عبر شركة متخصصة في أنظمة المراقبة تعمل لصالح جهة حكومية.
لاحقًا، رُصدت الأدوات في هجمات واسعة استهدفت مستخدمين أوكرانيين، ونُسبت إلى جهات تجسس روسية، كما ظهرت في عمليات نفذها مخترقون بدوافع مالية في الصين، ما يشير إلى تسربها وانتشارها خارج الإطار الحكومي.
كيف تعمل أدوات الاختراق؟
وفقًا لجوجل، تعتمد CORUNA على 23 ثغرة أمنية، وتستطيع استغلال خمس سلاسل هجوم مختلفة لاختراق أجهزة آيفون، خاصة الإصدارات iOS من 13 حتى 17.2.1.
الأخطر أن الهجوم قد يتم عبر ما يُعرف بـ”هجوم بدون نقرة” أو عند زيارة موقع ويب خبيث، حيث تُنفّذ الشيفرة الضارة دون الحاجة إلى تفاعل كبير من المستخدم.
شبهات ارتباط حكومي
تمكنت شركة iVerify المتخصصة في أمن الهواتف المحمولة من الحصول على نسخة من الأدوات وتحليلها هندسيًا، وأشارت في تقريرها إلى وجود أوجه تشابه بينها وبين أدوات اختراق نسبَت سابقًا إلى الحكومة الأمريكية، ما يرجح احتمال تسربها من جهة رسمية.
إلا أنها حذرت من أن انتشار هذه الأدوات في السوق السوداء يرفع احتمالية استغلالها من قبل جهات خبيثة تسعى إلى مكاسب مالية.
وليس ذلك هو أول تسرب لأدوات اختراق حكومية، ففي عام 2017 تسربت أداة EternalBlue التي طورتها وكالة الأمن القومي الأمريكية، واستخدمت لاحقًا في هجمات إلكترونية كبرى، أبرزها هجوم WannaCry الذي تسبب في خسائر عالمية.
ماذا يعني ذلك لمستخدمي آيفون؟
يكشف التطور خطورة الاحتفاظ بإصدارات قديمة من أنظمة التشغيل دون تحديث، فالثغرات التي كانت مخصصة لعمليات استخباراتية دقيقة يمكن أن تتحول إلى أدوات بيد مجرمي الإنترنت، ما يعرض ملايين الأجهزة للخطر.
نصائح للحماية
حدّث iOS إلى أحدث إصدار متاح فورًا.
تجنب الضغط على الروابط المشبوهة أو غير المعروفة.
فعّل المصادقة الثنائية لحماية الحسابات.
فعّل التحديثات التلقائية لسد الثغرات الأمنية أولًا بأول.