أصدرت وكالة الأمن السيبراني الأمريكية تحذيرًا مهمًا للجهات الحكومية بخصوص ثلاث ثغرات خطيرة في نظام تشغيل iOS، بعد اكتشاف استغلالها في عمليات قرصنة استمرت حوالي عشرة أشهر.
ثغرات في iOS
جاء التحذير بعد تقرير من شركة جوجل، أشار إلى أن القراصنة استخدموا أداة اختراق متطورة اسمها “Korona”، وهي تحتوي على 23 ثغرة في النظام، موزعة على خمس طرق مختلفة للاختراق.
أدوات اختراق معقدة
قال باحثو جوجل إن الأداة تحتوي على مجموعة واسعة من الثغرات، مع تفاصيل دقيقة حول كيفية استغلالها، مما يدل على مستوى متقدم من التطوير والتنظيم، بالإضافة إلى تقنيات متطورة لتجاوز أنظمة الحماية الموجودة في النظام.
إدراج الثغرات ضمن قائمة الاستغلال النشط
وضعت وكالة CISA هذه الثغرات ضمن قائمة الثغرات المعروفة، مما يلزم الجهات الحكومية باتخاذ إجراءات سريعة لمعالجتها، كما أوصت باقي المؤسسات بتطبيق نفس الخطوات لحماية نفسها.
الثغرات تؤثر على إصدارات iOS من 13 حتى 17.2.1، بينما الإصدارات الأحدث لم تتأثر.
آلية الهجوم
تعتمد أداة “Korona” على إطار عمل متطور بلغة JavaScript، تستخدم تقنيات تشفير لإخفاء شفراتها، وعند بدء الهجوم، تجمع معلومات تفصيلية عن الجهاز المستهدف باستخدام بصمة الجهاز.
بعد ذلك، يتم تحميل ثغرة مناسبة في متصفح WebKit، ثم يتم تجاوز آلية حماية تعرف باسم Pointer Authentication Code، مما يسمح بتنفيذ تعليمات ضارة داخل النظام.
التقرير أكد أن هذه الثغرات لا تُستغل إذا كان وضع Lockdown Mode مفعلًا على أجهزة آبل، أو عند استخدام المتصفح في وضع التصفح الخاص، مما يقلل من فرص نجاح الهجمات في بعض الحالات.
التعليقات