أظهرت تقارير حديثة انتقال مجموعة أدوات اختراق متطورة كانت تُستخدم لأغراض حكومية إلى أيدي مجرمين، ما يمثل تهديدًا حقيقيًا لمستخدمي آيفون حول العالم، إذ تستطيع هذه الأدوات استغلال ثغرات في أنظمة iOS بدءًا من الإصدار 13 وصولًا إلى 17.2.1.
ما هي أداة CORUNA؟
أطلقت جوجل اسم كورونا (Coruna) على هذه المجموعة بعدما رصدها فريق التهديدات لديها لأول مرة في فبراير 2025، وظهرت لأول مرة في محاولة اختراق استهدفت مستخدمًا عبر شركة متخصصة في أنظمة المراقبة لصالح جهة حكومية. لاحقًا ظهرت في هجمات واسعة استهدفت مستخدمين في أوكرانيا نُسبت إلى جهات تجسس روسية، كما ظهرت في عمليات نفذها قراصنة بدافع مالي في الصين، ما يشير إلى تسربها وانتشارها خارج الإطار الحكومي.
كيف تعمل أدوات الاختراق؟
وفقًا لجوجل، تعتمد CORUNA على 23 ثغرة أمنية وتستطيع استغلال خمس سلاسل هجوم لاختراق أجهزة آيفون، خصوصًا الإصدارات من iOS 13 حتى 17.2.1. والأخطر أن الهجوم قد يتم عبر ما يسمى هجوم بدون نقرة أو من خلال زيارة موقع ويب خبيث، حيث يتم تنفيذ الشيفرة الضارة دون حاجة لتفاعل كبير من المستخدم.
شبهات ارتباط حكومي
تمكنت شركة iVerify المختصة بأمن الهواتف من الحصول على نسخة من الأدوات وتحليلها، وأشارت إلى وجود أوجه تشابه بينها وبين أدوات اختراق نسبت سابقًا إلى الحكومة الأمريكية، ما يرجح احتمال تسربها من جهة رسمية. لكنها حذرت من أن انتشارها في السوق السوداء يزيد من احتمالية استغلالها من قبل جهات خبيثة لأغراض مالية. وتتكرر في التاريخ تقارير تسرب أدوات حكومية؛ ففي 2017 تسربت أداة EternalBlue التي طورتها وكالة الأمن القومي الأمريكية واستخدمت لاحقًا في هجمات كبرى مثل WannaCry.
ماذا يعني ذلك لمستخدمي آيفون؟
يعكس هذا التطور خطورة البقاء على إصدارات قديمة من iOS، فثغرات كانت مخصصة لعمليات استخباراتية يمكن أن تتحول إلى أدوات بيد مجرمي الإنترنت وتعرّض ملايين الأجهزة للخطر.
نصائح للحماية
تحديث iOS إلى أحدث إصدار فورًا، وتجنب الضغط على روابط مشبوهة أو غير معروفة، وتفعيل المصادقة الثنائية لحماية الحسابات، وتفعيل التحديثات التلقائية لسد الثغرات الأمنية أولًا بأول.
