"كورونا": الرحلة الغامضة لأقوى حزمة استغلال لأنظمة آي أو إس
كشفت مجموعة تهديدات غوغل عن سلاح رقمي متطور، كان مختبئاً في العلن لما يقارب نصف عقد، يستهدف هواتف آيفون فيما يصفه الخبراء بأحد أخطر وأطول التهديدات المحمولة المكتشفة. تُدعى هذه الحزمة "كورونا"، وهي تحتوي على خمس سلاسل متكاملة لاستغلال الثغرات، مكّنت المهاجمين من اختراق الأجهزة بدءاً من الإصدار 13.0 وحتى الإصدار 17.2.1 من نظام آي أو إس.
الحقائق الأساسية مقلقة للغاية. لم تكن "كورونا" ثغرة واحدة، بل مجموعة من عمليات الاستغلال المتسلسلة، تضمنت على الأرجح ثغرات يوم الصفر، تمكنت من تجاوز طبقات أمان آبل المشهورة. يشير طول عمر هذه الحزمة وفعاليتها عبر تحديثات البرامج على مدى خمس سنوات إلى أن مطوريها كان لديهم وصول عميق ومستمر لنقاط ضعف حرجة في نواة النظام، مما يلمح إلى فاعل ذي موارد هائلة.
الخطر جسيم على أي مستخدم ضمن ذلك النطاق الواسع من الإصدارات، الممتد من أيلول 2019 حتى كانون الأول 2023. ورغم أن طريقة التوزيع الدقيقة لا تزال قيد التحليل، فإن الحمولة الخبيثة المحتملة تتراوح من برامج التجسس المتطورة إلى برامج الفدية. كان الاختراق محتملاً بشكل كامل: الوصول إلى الرسائل وبيانات الموقع والتطبيقات المالية ورموز المصادقة.
هذا الاكتشاف يتناسب مع اتجاه صناعي خطير: إضفاء الطابع الاحترافي والتسليع على عمليات استغلال الثغرات المتقدمة. تشبه "كورونا" حزم الاستغلال الشهيرة لأجهزة الكمبيوتر، وتظهر أن هذا النموذج نضج للهواتف المحمولة، الحاسوب الأساسي في العالم. وهي تكرر حملات سابقة ذات صلة بالدول ولكن بنطاق ومدة غير مسبوقين.
بالنظر للمستقبل، ستسرع آبل لترقيع الثغرات المستغلة، لكن لعبة القط والفأر تتصاعد. التوقع هو أن فرق التحقيق الجنائي الرقمي ستبحث الآن في الحوادث السابقة عن بصمات "كورونا"، مما قد يربطها باختراقات غير محلولة. كما سيزيد هذا الاكتشاف من التدقيق في سوق وسطاء استغلال الثغرات الظلي الذي يغذي مثل هذه التهديدات المتطورة.
