أداة CORUNA
أعلنت جوجل عن مجموعة الاستغلال التي أطلقت عليها اسم كورونا (Coruna)، بعدما رصدتها لأول مرة في فبراير 2025، وظهرت الأداة بدايةً في محاولة اختراق استهدفت مستخدمًا عبر شركة متخصصة في أنظمة المراقبة تعمل لصالح جهة حكومية.
رُصدت لاحقًا نفس الأدوات في هجمات واسعة استهدفت مستخدمين أوكرانيين، ونُسبت إلى جهات تجسس روسية، كما ظهرت في عمليات نفذها مخترقون بدافع مالي في الصين، ما يشير إلى تسربها وانتشارها خارج الإطار الحكومي.
وتؤكد تقارير عدة أن هذا التطور يعكس احتمال تسرب الأدوات من جهة رسمية وانتشارها خارج الإطار الحكومي؛ وهو ما يرفع مخاطر استخدامها في سياقات غير رسمية.
كيف تعمل أدوات الاختراق؟
تستند مجموعة كورونا إلى 23 ثغرة رقمية أمنية، وتستطيع استغلال خمس سلاسل هجوم مختلفة لاختراق أجهزة آيفون، خاصة تلك التي تعمل بإصدارات iOS من 13 حتى 17.2.1.
تنفذ الشيفرة الضارة دون حاجة لتفاعل كبير من المستخدم في ما يُعرف بهجوم بدون نقرة، أو عند زيارة موقع ويب خبيث.
تشير التقارير إلى أن المجموعة يمكنها استغلال هذه الثغرات بشكل متزامن عبر سلاسل متعددة، مما يجعل الاختراق أكثر نجاحًا في أوقات متعددة.
تظهر الأدوات بشكل فعال في الإصدارات المذكورة من iOS 13 حتى 17.2.1.
شبهات ارتباط حكومي
تشير شركة iVerify المتخصصة في أمن الهواتف المحمولة إلى وجود أوجه تشابه بين هذه الأدوات وأدوات اختراق نسبت سابقًا للحكومة الأمريكية، ما يرجّح احتمال تسربها من جهة رسمية.
حذرت الشركة من أن انتشار هذه الأدوات في السوق السوداء يزيد من احتمالية استغلالها من قبل جهات خبيثة تسعى وراء مكاسب مالية.
سُربت أداة EternalBlue التي طورتها وكالة الأمن القومي الأمريكية في 2017 واستخدمت لاحقًا في هجمات إلكترونية كبرى، أبرزها WannaCry، ما يعكس مخاطر تسرب الأدوات الحكومية.
ماذا يعني ذلك لمستخدمي آيفون؟
يكشف هذا التطور خطورة الاحتفاظ بإصدارات قديمة من أنظمة التشغيل دون تحديث، إذ أن الثغرات التي كانت مخصصة لعمليات استخباراتية دقيقة قد تتحول إلى أدوات يستخدمها مجرمو الإنترنت، ما يعرض ملايين الأجهزة للخطر.
ويعزز الأمر أهمية الاعتماد على تحديثات النظام وتفعيل التحديثات التلقائية لسد الثغرات أولًا بأول، إضافة إلى الحذر من الروابط المشبوهة وخيرها من التفاعل معها.
نصائح للحماية
قم بتحديث نظام iOS إلى أحدث إصدار متاح فورًا.
تجنب الضغط على الروابط المشبوهة أو غير المعروفة.
فعّل المصادقة الثنائية لحماية الحسابات.
فعّل التحديثات التلقائية لسد الثغرات الأمنية أولًا بأول.
