أعلنت شركة جوجل عن رصد مجموعة أدوات استغلال تُعرف باسم كورونا (Coruna) لأول مرة في فبراير 2025، وظهرت الأدوات بدايةً في محاولة اختراق استهدفت مستخدمًا عبر شركة متخصصة في أنظمة المراقبة تعمل لصالح جهة حكومية.
لاحقًا، رُصدت نفس الأدوات في هجمات واسعة استهدفت مستخدمين أوكرانيين، ونُسبت إلى جهات تجسس روسية، كما ظهرت في عمليات نفذها مخترقون بدوافع مالية في الصين، ما يشير إلى تسربها خارج الإطار الحكومي.
كيف تعمل أدوات الاختراق؟
تشير تقديرات جوجل إلى أن كورونا تعتمد على 23 ثغرة رقمية وتستطيع استغلال خمس سلاسل هجوم مختلفة لاختراق أجهزة آيفون، خاصة الإصدارات iOS من 13 حتى 17.2.1.
والأخطر أن الهجوم قد يتم عبر ما يُعرف بـ”هجوم بدون نقرة” أو عبر زيارة موقع ويب خبيث، حيث تُنفّذ الشيفرة الضارة دون حاجة لتفاعل كبير من المستخدم.
شبهات ارتباط حكومي
تمكنت شركة iVerify المتخصصة في أمن الهواتف المحمولة من الحصول على نسخة من الأدوات وتحليلها هندسيًا، وذكرت وجود أوجه تشابه بينها وبين أدوات اختراق نسبت سابقًا إلى الحكومة الأمريكية، ما يرجّح احتمال تسربها من جهة رسمية.
لكن الشركة حذرت من أن انتشار هذه الأدوات في السوق السوداء للثغرات يزيد من احتمالية استغلالها من قبل جهات خبيثة تسعى لمكاسب مالية.
وليس هذا الحادث الأول من نوعه، فقبل سنوات سُربت أداة EternalBlue التي طورتها وكالة الأمن القومي الأمريكية واُستخدمت لاحقًا في هجمات إلكترونية كبرى مثل WannaCry، ما تسبب في خسائر عالمية واسعة.
ماذا يعني ذلك لمستخدمي آيفون؟
يعكس هذا التطور خطورة الاحتفاظ بإصدارات قديمة من أنظمة التشغيل دون تحديث، فالثغرات التي كانت مخصصة لعمليات استخبارية دقيقة قد تتحول إلى أدوات بيد المجرمين، مما يعرض ملايين الأجهزة للخطر.
نصائح للحماية
تحديث نظام iOS إلى أحدث إصدار متاح فورًا.
تجنب الضغط على الروابط المشبوهة أو غير المعروفة.
استخدام المصادقة الثنائية لحماية الحسابات.
تفعيل التحديثات التلقائية لسد الثغرات الأمنية أولًا بأول.
في ظل تصاعد الهجمات الإلكترونية وتعقيد أدوات الاختراق، يصبح الوعي الأمني والتحديث المستمر خط الدفاع الأول لحماية البيانات والخصوصية الرقمية.
