أبل تُصحح ثغرات مجموعة استغلال كورونا لإصدارات آي أو إس القديمة
أغلقت أبل فجوة أمنية حرجة جزئياً، كاشفة عن حملة برمجيات خبيثة عالمية مرعبة تطورت من تجسس مدعوم من دول إلى عمليات اختراق إجرامية جامحة. فقد أطلقت الشركة تصحيحات عاجلة لهواتف آيفون القديمة غير المدعومة، بعد اكتشاف أن مجموعة استغلال كورونا تسلح ثغرات يوم صفر متعددة، مما يعرض ملايين المستخدمين لخطر السيطرة الكاملة على أجهزتهم.
ركزت المجموعة، التي وثقها جوجل أولاً في أوائل ٢٠٢٦، على نطاق مذهل من إصدارات نظام آي أو إس، من ١٣.٠ إلى ١٧.٢.١. وكانت طريقة عملها الأساسية عبارة عن ضربة مزدوجة مدمرة: استغلال ثغرات في ويب كيت لتنفيذ كود أولي، ثم استغلال ثغرة منفصلة في النواة للحصول على سيطرة كاملة. بالنسبة للأجهزة الأحدث، تم إرسال التصحيحات في ٢٠٢٣ و ٢٠٢٤. لكن مستخدمي الهواتف القديمة بقوا عُرضة للاستغلال حتى الآن.
هذه ليست مجرد ثغرة عادية. فمسيرة مجموعة كورونا تُعد درساً بارعاً في انتشار الأسلحة الإلكترونية. لقد بدأت في هجمات شديدة التخصص، ثم استخدمتها لاحقاً مجموعة مشتبه في ارتباطها بروسيا ضد أهداف أوكرانية، قبل أن تنتشر على مواقع مالية صينية مزيفة لحملات التصيد الواسعة. يقول محلل مخاطر رفيع: "شاهدنا استغلالاً بمستوى دولة يتم تسويقه في الوقت الفعلي، لقد تحول من تجسس إلى احتيال مصرفي، وكانت الثغرات الأساسية تذكرة ذهبية لهذا التحول".
يجب أن تهتم لأن هذا يثبت أن جهازك القديم أصبح عبئاً أمنياً. يمكن لسلسلة الاستغلال هذه تثبيت برمجيات الفدية بصمت، أو سرقة مفاتيح محافظ العملات الرقمية، أو تجاوز المصادقة متعددة العوامل باعتراض الرموز – وهي ثغرة شوهدت مؤخراً في مايكروسوفت أوثنتيكيتور. إن الأمن الحقيقي للبلوك تشين والأمن السيبراني الشخصي يبدأان من جهاز مُحدث.
نتوقع أن هذا التصحيح قليل جداً ومتأخر جداً بالنسبة لأعداد لا تحصى من الأجهزة التي تم اختراقها بالفعل، مع بيانات مسروقة يُرجح بيعها بالفعل في منتديات الويب المظلم. لقد انتهى عصر افتراض أن الجهاز "القديم ولكن العامِل" آمن. قم بالتحديث أو ستكون ضحية الاستغلال.
