حذر خبراء الأمن من أن أدوات اختراق متطورة، كانت تستخدم في الأصل لأغراض حكومية، أصبحت في متناول المجرمين الإلكترونيين، مما يزيد من خطر استهداف هواتف «آيفون» القديمة بنظام iOS.

إصدارات قديمة من نظام iOS

في فبراير 2025، رصدت Google حزمة استغلال جديدة اسمها «Coruna»، خلال محاولة مزود خدمات مراقبة تنفيذ هجوم سيبراني لصالح جهة حكومية.

المفاجأة كانت في أن نفس الأدوات استخدمت لاحقًا في هجوم استهدف مستخدمين في أوكرانيا، وقد نُسبت إلى مجموعة تجسس روسية، ثم وُجدت في أيدي مخترقين يسعون للربح في الصين، حسب تقرير من TechCrunch.

سوق سوداء للثغرات

الباحثون في الأمن السيبراني حذروا من ظهور سوق موازية لبيع ما يُعرف بـ«الثغرات المستعملة»، حيث يتم تسويق أدوات اختراق حكومية بعد تسربها لتحقيق أرباح إضافية، ورغم غموض كيفية خروج أدوات «Coruna»، إلا أن هناك مؤشرات على تداولها خارج نطاق استخدامها الأصلي.

شركة iVerify أكدت أنها حصلت على عينة من هذه الأدوات، وبعد التحليل، وجدت أوجه تشابه بينها وبين أدوات اختراق سابقة نسبت لجهات حكومية أميركية، مما يزيد من خطر استخدامها في أنشطة إجرامية.

أنظمة الحماية في أجهزة آيفون

بحسب Google، تتمتع «Coruna» بقدرة على تجاوز أنظمة الحماية في أجهزة «آيفون» بمجرد زيارة موقع إلكتروني خبيث يحتوي على شيفرة استغلال، وتستند الحزمة على 23 ثغرة أمنية مترابطة، مما يتيح خمس آليات مختلفة لاختراق الجهاز.

الأجهزة المعرضة للخطر تشمل طرازات «آيفون» التي تعمل بإصدارات من iOS 13 حتى iOS 17.2.1، والذي صدر في ديسمبر 2023، مما يعني أن ملايين الأجهزة قد تكون مكشوفة إذا لم يتم تثبيت التحديثات الأمنية الأحدث.

ارتباط بحملات سابقة

وفق تقرير لمجلة Wired، بعض مكونات «Coruna» استُخدمت سابقًا في حملة تجسس سيبراني عُرفت باسم «Operation Triangulation»، وكشفت Kaspersky في 2023 عن محاولات اختراق تعرض لها عدد من موظفيها، مع وجود صلة بجهات أميركية.

سوابق مقلقة

تسرب أدوات اختراق حكومية ليس بالأمر الجديد، ففي 2017، اكتشفت وكالة الأمن القومي سرقة أدوات لاختراق أنظمة «ويندوز»، ومن بينها «EternalBlue» التي استخدمت لاحقًا في هجوم الفدية «WannaCry»، والذي أصاب مئات الآلاف من الأجهزة حول العالم.

مؤخراً، تم إدانة بيتر ويليامز، المدير السابق في شركة L3Harris Technologies، بعد اعترافه بسرقة وبيع ثماني أدوات اختراق لوسيط يُعتقد بصلته بالحكومة الروسية، وهذه الأدوات قادرة على اختراق ملايين الأجهزة.

دعوات عاجلة للتحديث

هذه الأحداث توضح أن الفارق بين تقنيات التجسس الحكومية وأنشطة الجريمة السيبرانية يتقلص، حيث يمكن لأي تسرب محدود أن يتحول إلى تهديد عالمي، لذا يُنصح بتحديث أجهزة «آيفون» لأحدث إصدار متاح، لأن التحديثات الأمنية تُعد خط الدفاع الأول ضد هذه الهجمات المعقدة.

قد يهمك أيضًا :-
  1. أبل تصنع ربع هواتف آيفون في الهند
  2. إخفاقات سلسلة آيفون تشمل فقدان الإشارة والانحناء
  3. إشعار مفاجئ يثير قلق مستخدمي جوجل على آيفون
  4. هاتف Galaxy S26 Ultra بشاشة تحمي الخصوصية وأبل تتابع التطورات
  5. نسبة مستخدمي هواتف آيفون في مصر 8% فقط