انفجار في الأمن السيبراني: "كورونا" يستهدف ملايين أجهزة آيفون القديمة عبر ثغرة يوم الصفر
كشف تحذير عاجل من شركة جوجل عن عصابة إلكترونية خطيرة تستغل ثغرة يوم الصفر في متصفح ويب كيت لاستهداف ملايين مستخدمي آيفون بإصدارات iOS القديمة. هذه الهجمات، التي تحمل اسم "كيت استغلال كورونا"، تتحول من هجمات متخصصة إلى تهديد شامل، حيث تم رصدها على مواقع تصيّد مالية صينية وهمية على نطاق واسع.
يعتمد الهجوم على ثغرات أمنية خطيرة (CVE-2023-43000 و CVE-2024-23222) في معالجة محتوى الويب، ليتسلل بعدها إلى نواة النظام عبر ثغرة منفصلة (CVE-2023-41974) ويحصل على صلاحيات كاملة. بينما أصدرت أبل تصحيحات للإصدارات الحديثة، تبقى الأجهزة القديمة التي لا تدعم التحديثات عرضة للخطر بشكل كامل، مما يخلق فجوة أمنية هائلة.
يؤكد خبراء أمنيون غير مسمى أن هذه الحملة تمثل تصعيداً خطيراً. "ما بدأ كهجوم استهدافي محدود من قبل مجموعات تجسس مشتبه بها، تحول إلى سلاح في أيدي مجرمي الإنترنت لتنفيذ هجمات فيروسات الفدية وتسريب البيانات على نطاق جماعي"، حسبما صرح أحد المحللين. الخطر الحقيقي يكمن في تحول الأداة إلى سلعة في السوق السوداء السيبرانية.
هذا ليس مجرد خبر تقني؛ إنه تهديد مباشر لخصوصية وماليات المستخدمين العاديين. الهجوم لا يتطلب سوى زيارة موقع ويب مخترق لتفعيل البرمجيات الخبيثة. مع تحول الهجمات إلى "تصيّد" جماعي، فإن أي مستخدم قد يكون الضحية التالية، خاصة مع صعوبة تتبع المعاملات غير المشروعة في عالم كريبتو.
نتوقع أن تشهد الأسابيع المقبلة موجة غير مسبوقة من الهجمات باستخدام هذه الثغرة المستغلة، حيث سيسارع القراصنة لاستغلال النافذة الزمنية قبل تحديث جميع الأجهزة. قد يمتد التهديد ليشمل حتى بعض تطبيقات أمن البلوكشين التي تعتمد على أجهزة محمولة معرضة للاختراق.
الفجوة بين التحديثات والأجهزة القديمة أصبحت ساحة معركة جديدة، والمستخدمون هم وقودها.
