مجموعة استغلال New Coruna لنظام iOS ترفع مخاطر الأمان لمستخدمي العملات الرقمية

أداة استغلال مكتشفة حديثًا تستهدف أجهزة أبل تثير مخاوف بين خبراء الأمن السيبراني بعد أن تبين أنها تحتوي على ثغرات معقدة متعددة قادرة على اختراق هواتف iPhone عبر مجموعة واسعة من إصدارات البرمجيات.

وتسمى مجموعة الأدوات هذه “كورونا”، وتستهدف هواتف iPhone التي تعمل بنظام iOS من الإصدار 13.0 حتى 17.2.1، وفقًا لتقرير نشرته مجموعة معلومات التهديدات من جوجل.

قال الباحثون إن أداة الاستغلال تتضمن خمسة سلاسل استغلال كاملة لنظام iOS و23 ثغرة، تعتمد العديد منها على تقنيات كانت غير معروفة سابقًا للجمهور.

سلاسل الاستغلال هي مجموعات من الثغرات التي يستخدمها المهاجمون معًا لتجاوز الحماية الأمنية والحصول على وصول أعمق إلى الجهاز.

في هذه الحالة، يبدو أن مجموعة كورونا قادرة على استغلال ثغرات متعددة لزيادة الامتيازات، مما قد يسمح للمهاجمين بالسيطرة على هواتف iPhone المستهدفة.

وأشار الباحثون إلى أن بعض الثغرات المستخدمة في كورونا لم تكن موثقة علنًا قبل اكتشافها، مما يوحي بأن الأداة قد تم تطويرها باستخدام أبحاث متقدمة حول الثغرات.

غالبًا ما ترتبط هذه القدرات بعمليات تجسس إلكتروني متطورة أو أدوات برمجية تجارية للتجسس مصممة لاختراق الأجهزة المحمولة.

ووفقًا للتقرير، لوحظ تداول أداة الاستغلال في أسواق الجريمة الإلكترونية تحت الأرض، حيث يمكن أن يستخدمها فاعلون خبيثون لشن هجمات مستهدفة ضد الأفراد والمنظمات والأهداف ذات القيمة العالية.

يحذر خبراء الأمن من أن الأدوات التي تحتوي على سلاسل استغلال متعددة تزيد بشكل كبير من احتمالية النجاح في الاختراق، حيث يمكن للمهاجمين محاولة عدة مسارات هجوم إذا فشلت ثغرة واحدة.

تسلط النتائج الضوء على التحديات الأمنية المستمرة التي تواجهها شركات تصنيع الهواتف الذكية، حيث يواصل المهاجمون البحث عن ثغرات جديدة في أنظمة التشغيل واسعة الاستخدام.

تقوم شركة أبل بشكل منتظم بإصدار تحديثات برمجية وتصحيحات أمنية تهدف إلى معالجة الثغرات المكتشفة حديثًا وتقوية دفاعات أجهزتها.

يوصي خبراء الأمن السيبراني مستخدمي iPhone بالحفاظ على تحديث أجهزتهم بأحدث إصدارات iOS وتجنب تثبيت البرامج من مصادر غير موثوقة.

تظل التحديثات الأمنية السريعة واحدة من أكثر الطرق فعالية لحماية الأجهزة من الثغرات المكتشفة حديثًا والتهديدات المحمولة الناشئة.