أبل تطلق تحديثات أمنية عاجلة لأجهزة آيفون القديمة المستهدفة بأداة التجسس كورونا
أصبح هاتف آيفون القديم في منزلك هدفاً مغرياً لعاصفة تجسس إلكتروني عالمية. تندفع شركة أبل حالياً لنشر تحديثات أمنية حرجة لأجهزتها القديمة، بعد اكتشاف استغلال نشط لثغرة في محرك ويب كيت من خلال مجموعة اختراق متطورة، يُشتبه في تطويرها من قبل مقاول تابع للجيش الأمريكي. هذه ليست هجمة برمجية خبيثة عشوائية، بل هي أداة تجسس ذات مستوى دولي، تحمل اسم "كورونا"، تتسرب إلى العالم الخارجي مهددة ملايين الأجهزة غير المحدثة بخطر اختراق بياناتها بالكامل.
جوهر الأزمة يتمثل في ثغرة فساد الذاكرة المُسجلة تحت الرقم CVE-2023-43010. تسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية ضارة بمجرد زيارة المستخدم لموقع ويب مُعدّ كمصيدة. كانت أبل قد أصدرت تصحيحاً لها للأجهزة الحديثة في ديسمبر الماضي، لكنها تركت قاعدة مستخدمين هائلة على إصدارات iOS القديمة دون حماية. مجموعة كورونا، المعروفة أيضاً باسم كريبتو ووترز، عبارة عن ترسانة اختراق معقدة تحتوي على 23 أداة استغلال مصممة للسيطرة على أجهزة آيفون التي تعمل بإصدارات قديمة تصل إلى iOS 13.0.
يؤكد محللو أمن سيبراني مجهولون النسب المرعب لهذه الأدوات. صرح خبير مطلع على التحقيق: "تظهر كورونا السمات المميزة لإطار عمل طورته جهات فاعلة تابعة لدولة ما. إعادة استخدام ثغرات صفرية يوم مُسلحة من حملة 'عملية التثليث' لعام 2023 ضد أهداف روسية تثبت أن هذا الكود من أعلى المستويات وأشبه بسلاح مرتزقة". وتتعقد الحبكة مع تقارير تربط تطوير مجموعة الاختراق بمقاول وزارة الدفاع الأمريكية إل ٣ هاريس، وبيعه المزعوم بشكل غير مشروع لوسيط روسي، مما يطمس الحدود الفاصلة بين عمليات القرصنة الحكومية والعالم الإجرامي السفلي.
هذا الأمر بالغ الأهمية لأنه يحطم وهم الأمان في البرامج الثابتة القديمة. إن المستخدمين الذين لم يرقّوا إلى iOS 17 أصبحوا أهدافاً سهلة لحملة تصيد تحتاج فقط إلى زيارة موقع ويب لتثبيت برامج فدية أو برامج تجسس متواصلة. بينما تتصدر أخبار أمن العملات الرقمية وسلسلة الكتل العناوين، تثبت هذه الحادثة أن مكونات متصفح الويب الأساسية تبقى الحلقة الأضعف. يمكن استغلال ثغرة واحدة لسنوات إذا لم يتم تصحيحها بشكل شامل.
ندخل عصراً جديداً من الضعف الدائم. توقع رؤية المزيد من الأجهزة القديمة، بدءاً من الهواتف الذكية وصولاً إلى البنى التحتية الحرجة، وهي تتحول إلى ساحات معركة بينما تتسرب أدوات الاستغلال المتقدمة من جواسيس الدول إلى قراصنة يسعون للربح. إن إصدار التصحيقات للإصدارات القديمة هو خطوة يائسة ورد فعل في حرب بدأنا نخسرها بالفعل.
أصبح جهازك القديم غير المُحدّث عبئاً ومصدر تهديد. قم بتحديثه الآن، أو استعد لتصبح مجرد رقم في إحصائية الضحايا.
