كشف تقرير أمنى حديث عن انتقال مجموعة أدوات اختراق متطورة كانت تستخدم لأغراض حكومية إلى أيدي المجرمين، ما يشكل تهديدًا خطيرًا لمستخدمي هواتف iPhone حول العالم.
أعلنت جوجل عن اكتشافها مجموعة الأدوات التي أطلقت عليها اسم كورونا (Coruna) لأول مرة في فبراير 2025، وظهرت في البداية في محاولة اختراق استهدفت مستخدمًا تابعًا لشركة متخصصة في أنظمة المراقبة لصالح جهة حكومية.
لاحقًا، رُصدت نفس الأدوات في هجمات واسعة استهدفت مستخدمين أوكرانيين نسبت إلى جهات تجسس روسية، وظهرت في عمليات نفذها مخترقون بدافع مالي في الصين، ما يشير إلى تسربها وانتشارها خارج الإطار الحكومي.
كيف تعمل أداة CORUNA؟
تعتمد كورونا إلى 23 ثغرة أمنية وتستطيع استغلال خمس سلاسل هجوم لاختراق أجهزة آيفون، وبشكل خاص الإصدارات التي تعمل بنظام iOS من 13 حتى 17.2.1.
الأخطر أن الهجوم قد يتم عبر ما يُعرف بهجوم بدون نقرة أو من خلال زيارة موقع ويب خبيث، حيث يتم تنفيذ الشيفرة الضارة دون الحاجة إلى تفاعل كبير من المستخدم.
شبهات ارتباط حكومي
أكدت شركة iVerify المتخصصة في أمن الهواتف المحمولة أنها تمكنت من الحصول على نسخة من الأدوات وقامت بتحليلها هندسيًا، وأشارت إلى أوجه تشابه بينها وبين أدوات اختراق نسبت سابقًا إلى الحكومة الأمريكية، ما يرجح احتمال تسربها من جهة رسمية.
ومع ذلك، حذرت الشركة من أن انتشار هذه الأدوات في السوق السوداء للثغرات يزيد من احتمالية استغلالها من قبل جهات خبيثة تسعى إلى مكاسب مالية.
وليست هذه المرة الأولى التي تتسرب فيها أدوات اختراق حكومية، ففي عام 2017 تسربت أداة EternalBlue التي طورتها وكالة الأمن القومي الأمريكية، واستخدمت لاحقًا في هجمات كبرى مثل WannaCry.
ماذا يعني ذلك لمستخدمي آيفون؟
يعكس التطور خطورة الاحتفاظ بإصدارات قديمة من أنظمة التشغيل دون تحديث، فالثغرات التي كانت مخصصة لعمليات استخبارات دقيقة قد تتحول إلى أدوات بيد مجرمي الإنترنت، ما يعرض ملايين الأجهزة للخطر.
نصائح للحماية
تحديث نظام iOS إلى أحدث إصدار متاح فورًا.
تجنب الضغط على الروابط المشبوهة أو غير المعروفة.
استخدام المصادقة الثنائية لحماية الحسابات.
تفعيل التحديثات التلقائية لسد الثغرات الأمنية أولًا بأول.
