التخطي إلى المحتوى

تحذير خطير لمستخدمي آيفون: ثغرات «كورونا» تهدد الأمن الرقمي

كتب wadahlyفي آخر تحديث

أطلق باحثون متخصصون في الأمن السيبراني تحذيراً عاجلاً لمستخدمي هواتف آيفون حول العالم، وذلك بعد الكشف عن مجموعة أدوات اختراق جديدة وخطيرة تستهدف نظام التشغيل iOS. تستهدف هذه المجموعة، التي أُطلق عليها اسم «كورونا»، طرازات آيفون العاملة بإصدارات iOS من 13 وصولاً إلى 17.2.1، ما يضع ملايين الأجهزة تحت تهديد الاختراق المحتمل، وفقاً لما ذكرته مجلة فوربس.

تفاصيل مجموعة الاختراق «كورونا»

تُعد مجموعة «كورونا» بمثابة تطور مقلق في عالم التهديدات السيبرانية، حيث أفادت مجموعة جوجل لمعلومات التهديدات (GTIG) بأنها تحتوي على خمس سلاسل استغلال كاملة لنظام التشغيل iOS، بالإضافة إلى ما مجموعه 23 ثغرة أمنية تستغل نقاط ضعف متعددة في النظام. يشير هذا العدد الكبير من الثغرات إلى مدى تعقيد وقوة هذه الأداة وقدرتها على تجاوز الدفاعات الأمنية التقليدية لأجهزة آيفون. يبرز هذا الاكتشاف ضرورة التعامل بجدية مع تحديثات النظام والتصحيحات الأمنية التي تصدرها شركة آبل بشكل دوري.

انتشار التهديد واستغلاله العالمي

تمكن الباحثون من رصد أجزاء من سلسلة استغلال نظام التشغيل iOS التي استخدمها أحد عملاء شركات المراقبة في فبراير 2025. ومنذ ذلك الحين، شهدت هذه المجموعة انتشاراً أوسع، حيث استُخدمت من قبل جهات معادية روسية وصينية في هجمات تستهدف مواقع الويب الخاصة بالمعدات الصناعية، بالإضافة إلى شركات العملات المشفرة. هذا التطور يعكس تحولاً خطيراً في استخدام أدوات التجسس المتطورة، حيث تنتقل من أيدي موردي المراقبة التجارية إلى جهات فاعلة تابعة لدول قومية، ومن ثم إلى عمليات إجرامية واسعة النطاق، وهو ما أكدته شركة iVerify المتخصصة في أمن الهواتف المحمولة التي أجرت أبحاثها الخاصة حول هذه المجموعة.

ثغرة WebKit الحرجة وتحديثات آبل

وفي إطار التحقيقات، استعادت مجموعة جوجل لمعلومات التهديدات (GTIG) ثغرة تنفيذ التعليمات البرمجية عن بُعد (WebKit RCE) التي تم تسليمها إلى جهاز يعمل بنظام التشغيل iOS 17.2. وقد تم تحديد هذه الثغرة باسم CVE-2024-23222، وكانت تُعرف سابقاً بأنها ثغرة يوم الصفر. استجابت شركة آبل لهذه الثغرة وعالجتها في 22 يناير 2024، ضمن تحديث نظام التشغيل iOS 17.3، دون أن تشير إلى أي باحثين خارجيين ساهموا في اكتشافها. هذا يعني أن المستخدمين الذين لم يحدثوا أجهزتهم إلى iOS 17.3 أو الإصدارات الأحدث لا يزالون عرضة للاستغلال من خلال هذه الثغرة وغيرها من نقاط الضعف التي تستهدفها مجموعة «كورونا» الخبيثة.

يؤكد هذا الكشف الأمني على الأهمية القصوى للحفاظ على أنظمة التشغيل والتطبيقات محدثة باستمرار. فمع تزايد تعقيد الهجمات السيبرانية وانتشار أدوات الاختراق المتطورة، يبقى التحديث الفوري لأجهزة آيفون هو خط الدفاع الأول للمستخدمين لضمان حماية بياناتهم وخصوصيتهم من التهديدات المتزايدة.