تسرب أدوات اختراق حكومية إلى القراصنة يهدد هواتف آيفون القديمة

كتبت نور عبدالقادر
كشفت تقارير أمنية حديثة عن انتقال مجموعة أدوات اختراق متطورة، صُممت في الأصل لأغراض حكومية، إلى أيدي مجرمين إلكترونيين يستهدفون هواتف iPhone التي تعمل بإصدارات قديمة من نظام iOS، في تطور يثير مخاوف واسعة بشأن تسرب تقنيات التجسس السيبراني وتحولها إلى سلاح بيد القراصنة.
وأعلنت Google أنها رصدت لأول مرة في فبراير 2025 حزمة استغلال أطلقت عليها اسم Coruna، وذلك خلال محاولة مزود خدمات مراقبة تنفيذ هجوم تجسسي نيابة عن جهة حكومية.
انتشار عالمي للقراصنة
لكن المفاجأة كانت في ظهور نفس الأدوات لاحقًا ضمن حملة واسعة استهدفت مستخدمين في أوكرانيا ونُسبت إلى مجموعة تجسس روسية، قبل أن يتم توثيق استخدامها من قبل مخترق بدوافع مالية في الصين، بحسب تقرير نشره موقع TechCrunch.
وحذر الباحثون الأمنيون من نشوء سوق سوداء لبيع ما يُعرف بـ “الثغرات المستعملة”، حيث يُعاد تسويق أدوات الاختراق الحكومية بعد تسربها لتحقيق مكاسب مالية إضافية.
طريقة الاختراق
تمتاز أدوات Coruna بقدرتها على تجاوز أنظمة الحماية في هواتف آيفون بمجرد زيارة موقع إلكتروني خبيث، في ما يعرف بهجمات “مستنقع المياه”. وتعتمد الحزمة على 23 ثغرة مترابطة، تتيح تنفيذ خمس طرق مختلفة لاختراق الأجهزة. وتشمل الأجهزة المتأثرة طرازات آيفون التي تعمل بإصدارات من iOS 13 وحتى iOS 17.2.1، ما يعني أن ملايين الأجهزة قد تكون عرضة للخطر في حال عدم تحديثها.
صلة بحملات سابقة
وفقًا لمجلة Wired، سبق استخدام بعض مكونات Coruna في حملة اختراق أُطلقت باسم “Operation Triangulation”. كما أشار تقرير إلى سوابق خطيرة لتسرب أدوات حكومية، أبرزها استخدام أداة EternalBlue في هجوم الفدية الشهير WannaCry عام 2017.
تحذيرات المستخدمين
تشدد الخبراء على ضرورة تحديث أجهزة آيفون إلى أحدث الإصدارات المتاحة فورًا، باعتبار التحديثات الأمنية خط الدفاع الأول ضد الهجمات السيبرانية المتقدمة التي تعتمد على أدوات اختراق كانت مخصصة أصلاً للحكومات.



