أصدرت شركة أبل تحديثات أمنية عاجلة لموديلات آيفون القديمة لمعالجة سلسلة من الثغرات الأمنية الحرجة التي تُعقّب تحت اسم "كورونا". سلسلة الاستغلال هذه المعقدة، والتي اكتشفها باحثو الأمن السيبراني في شركة بيتديفيندر، تم نشرها بنشاط في حملات تجسس مستهدفة ولسرقة العملات المشفرة. تُعد التحديثات، المضمنة في الإصدار iOS 12.5.7، حاسمة للأجهزة مثل آيفون 5s، آيفون 6، آيفون 6 بلس، آيباد إير، آيباد ميني 2، آيباد ميني 3، وآيبود تاتش (الجيل السادس) التي لم تعد تتلقى تحديثات iOS القياسية. تمثل حملة "كورونا" تهديدًا كبيرًا، مما يوضح أن الأجهزة القديمة غير المدعومة تظل أهدافًا عالية القيمة لفاعلين تهديدين متقدمين مستمرين (APT) يسعون للتسلل إلى الشبكات وسرقة الأصول المالية الحساسة.
تعتمد سلسلة استغلال "كورونا" على هجوم متعدد المراحل يستغل عدة ثغرات حرجة في محرك المتصفح WebKit التابع لأبل وفي نواة نظام iOS. بدأ المهاجمون عادةً الاختراق عن طريق جذب الضحايا إلى مواقع ويب ضارة. استضافت هذه المواقع أكوادًا مصممة خصيصًا، عند عرضها، استغلت ثغرات WebKit لتنفيذ تعليمات برمجية عشوائية، مما كسر فعليًا حواجز الحماية المعزولة للمتصفح. ثم استُخدمت هذه النقطة الأولى لتنفيذ استغلالات إضافية تستهدف النواة، مما منح المهاجمين سيطرة كاملة ودائمة على الجهاز. سمح هذا المستوى من الوصول بتثبيت برامج تجسس قادرة على جمع الرسائل والبريد الإلكتروني وبيانات الموقع الجغرافي وتسجيلات الميكروفون المباشرة، كل ذلك مع البقاء متخفيًا.
طبيعة الهجمات المزدوجة الاستخدام لـ"كورونا" تثير القلق بشكل خاص لدى محترفي الأمن. بينما تحمل البنية التحتية والتقنيات سمات مجموعات تجسس موالية لدول، فقد تم تسليح نفس الثغرات أيضًا لجرائم مالية. لاحظ الباحثون استخدام وحدات البرامج الضارة لاختطاف معاملات العملة المشفرة عن طريق التلاعب ببيانات الحافظة – وهي تكتيك شائع حيث يتم استبدال عنوان المحفظة الذي نسخه المستخدم بصمت بعنوان يتحكم فيه المهاجم، مما يحول الأموال. يزيد هذا المزج بين التجسس والسرقة المالية من العائد على الاستثمار لفاعلي التهديد ويوسع مجموعة الضحايا المحتملين لتتجاوز الأهداف الدبلوماسية أو الحكومية التقليدية لتشمل أي فرد يمتلك حيازات قيمة من العملات المشفرة.
لمستخدمي الأجهزة القديمة المتأثرة، فإن تطبيق تحديث iOS 12.5.7 هو ضرورة أمنية فورية وغير قابلة للنقاش. يؤكد هذا الحادث على تحدي مستمر في الأمن السيبراني: مخاطر الذيل الطويل للأنظمة القديمة. يجب على المنظمات والأفراد إدراك أن الأجهزة خارج دورة الدعم القياسية للبائع لا تصبح محصنة ضد التهديدات؛ بل غالبًا ما تصبح أهدافًا أكثر جاذبية بسبب غياب التحديثات الأمنية. بينما يعد الترقية إلى جهاز مدعوم هو الحل الأقوى على المدى الطويل، فإن هذا التحديث الطارئ من أبل يعتبر حاجزًا مؤقتًا حيويًا. إنه يذكرنا بوضوح أن النظافة الرقمية الشاملة تمتد إلى ما هو أبعد من أحدث البرامج ويجب أن تشمل التخطيط الاستراتيجي للتخلص النهائي من جميع أصول الأجهزة والبرامج.
