أبل تُصدر تحديثاً أمنياً استثنائياً لأجهزتها القديمة بسبب نشاط مجموعة استغلال كورونا
اتخذت شركة أبل خطوة غير مألوفة عبر إصدار تحديثات أمنية لإصدارات نظامي التشغيل iOS و iPadOS القديمة والتي توقفت عن دعمها. يأتي هذا الإجراء رداً مباشراً على الاستغلال النشط لثغرة حرجة في محرك ويب كيت، مُسجلة تحت الرمز CVE-2023-43010، من قبل مجموعة استغلال متطورة تعرف باسم كورونا. هذه الثغرة، التي يمكن أن تؤدي إلى فساد في الذاكرة عند معالجة محتوى ويب خبيث، تم إصلاحها أصلاً في الإصدار iOS 17.2 في ديسمبر 2023. توسع تحديثات أبل الأخيرة نطاق هذا التصحيح الحاسم لتشمل الأجهزة القديمة التي لا يمكنها الترقية إلى أحدث إصدارات iOS، حيث تم توفير التصحيحات تحديداً للإصدارين iOS 15.8.7 و iPadOS 15.8.7.
تمثل مجموعة استغلال كورونا تهديداً كبيراً ومعقداً. وفقاً لتحليلات حديثة، بما في ذلك تحليلات من مجموعة تحليل التهديدات في جوجل، فإن كورونا إطار عمل هائل يتكون من 23 ثغرة منفصلة مرتبة عبر خمس سلاسل مميزة. وهي مصممة خصيصاً لاستهداف مجموعة واسعة من طرازات آيفون التي تعمل بإصدارات iOS من 13.0 حتى 17.2.1. تحقيقات إضافية من شركة الأمن سايبر فيرفي، التي تتعقب المجموعة تحت اسم "كريبتووترز"، تشير إلى أن شفرتها تحمل تشابهاً مع أطر عمل ارتبطت تاريخياً بجهات فاعلة تهديد لها صلات بحكومة الولايات المتحدة.
الأمر الأكثر إثارة للاهتمام هو ارتباط تطوير مجموعة كورونا بشبكة مثيرة للجدل من المقاولين الخاصين ونظام وساطة استغلال الثغرات. تشير التقارير إلى أن المجموعة تم تطويرها على الأرجح من قبل المقاول العسكري الأمريكي L3Harris. ازدادت حبكة القصة مع الكشف عن إدانة المدير العام السابق في L3Harris، بيتر ويليامز، والحكم عليه بالسجن لأكثر من سبع سنوات بتهمة بيع ثغرات أمنية. ويُزعم أنه ربما قام بتسليم كورونا إلى شركة الوساطة الروسية لاستغلال الثغرات، أوبراشن زيرو.
يتجلى التطور التقني العالي لمجموعة كورونا أيضاً من خلال تضمينها ثغريتين من نوع "صفر يوم" تم تسليحهما سابقاً: CVE-2023-32434 و CVE-2023-38606. هاتان الثغرتان استُخدمتا بشكل بارز في حملة "أوبريشن تريانغوليشن" التي اكتشفتها كاسبرسكي في 2023، واستهدفت مستخدمين في روسيا. إعادة استخدام هاتين الثغرتين عاليتي القيمة داخل كورونا يظهر كيف يتم تدوير أدوات القرصنة المتطورة في السوق السوداء العالمية.
تُظهر هذه الحالة بأكملها التحدي المستمر في حماية الأجهزة القديمة ضمن بيئة التهديدات السيبرانية المتطورة باستمرار. قرار أبل غير المعتاد بتقديم تصحيح لأجهزة خارج نطاق الدعم الرسمي يؤكد على الخطورة الحقيقية التي تشكلها مجموعة كورونا وعلى التزام الشركة بتوسيع دائرة الحماية لتشمل قاعدة أوسع من المستخدمين في مواجهة هجمات إلكترونية نشطة ومعقدة.
