كتبت سماح لبيب
الأربعاء، 04 مارس 2026 02:00 مكشف تحقيق أمنى حديث عن انتقال مجموعة أدوات اختراق متطورة، كانت تُستخدم في الأصل لأغراض حكومية، إلى أيدي مجرمي الإنترنت، ما يشكل تهديدًا خطيرًا لمستخدمى هواتف آيفون حول العالم ، وبحسب تقرير حديث فإن هذه الأدوات قادرة على استغلال ثغرات في أنظمة iOS القديمة واختراق الأجهزة بطرق متعددة.
ما هي أداة Coruna؟أطلقت شركة جوجل على مجموعة أدوات الاستغلال اسم كورونا (Coruna)، بعدما رصدها فريق التهديدات التابع لها لأول مرة في فبراير 2025 ، وظهرت الأداة بدايةً في محاولة اختراق استهدفت مستخدمًا عبر شركة متخصصة في أنظمة المراقبة تعمل لصالح جهة حكومية.
لاحقًا، تم رصد نفس الأدوات في هجمات واسعة استهدفت مستخدمين أوكرانيين، نُسبت إلى جهات تجسس روسية، كما ظهرت في عمليات نفذها مخترقون بدوافع مالية في الصين، ما يشير إلى تسربها وانتشارها خارج الإطار الحكومي.
كيف تعمل أدوات الاختراق؟وفقًا لجوجل، تعتمد مجموعة كورونا على 23 ثغرة أمنية رقمية، وتستطيع استغلال خمس سلاسل هجوم مختلفة لاختراق أجهزة آيفون، خاصة تلك التى تعمل بإصدارات iOS من 13 حتى 17.2.1.
الأخطر فى الأمر، أن الهجوم قد يتم عبر ما يُعرف بـ"هجوم بدون نقرة" أو من خلال زيارة موقع ويب خبيث، حيث يتم تنفيذ الشيفرة الضارة دون الحاجة إلى تفاعل كبير من المستخدم.
شبهات ارتباط حكوميشركة iVerify المتخصصة في أمن الهواتف المحمولة تمكنت من الحصول على نسخة من الأدوات وقامت بتحليلها هندسيًا ، وأشارت في تقريرها إلى وجود أوجه تشابه بينها وبين أدوات اختراق نُسبت سابقًا إلى الحكومة الأمريكية، ما يرجح احتمال تسربها من جهة رسمية.
لكن الشركة حذرت في الوقت نفسه من أن انتشار هذه الأدوات في السوق السوداء للثغرات المستعملة يزيد من احتمالية استغلالها من قبل جهات خبيثة تسعى لتحقيق مكاسب مالية.
وليست هذه المرة الأولى التي تتسرب فيها أدوات اختراق حكومية ، ففي عام 2017، تم تسريب أداة EternalBlue التي طورتها وكالة الأمن القومي الأمريكية، واستُخدمت لاحقًا في هجمات إلكترونية كبرى، أبرزها هجوم برنامج الفدية WannaCry الذي تسبب بخسائر عالمية واسعة.
ماذا يعني ذلك لمستخدمي آيفون؟هذا التطور يكشف خطورة الاحتفاظ بإصدارات قديمة من أنظمة التشغيل دون تحديث ، فالثغرات التي كانت مخصصة لعمليات استخباراتية دقيقة قد تتحول إلى أدوات بيد مجرمي الإنترنت، ما يعرض ملايين الأجهزة للخطر.
نصائح للحماية 1. تحديث نظام iOS إلى أحدث إصدار متاح فورًا.
2. تجنب الضغط على الروابط المشبوهة أو غير المعروفة.
3. استخدام المصادقة الثنائية لحماية الحسابات.
4. تفعيل التحديثات التلقائية لسد الثغرات الأمنية أولًا بأول.
في ظل تصاعد الهجمات الإلكترونية وتعقيد أدوات الاختراق، يصبح الوعي الأمني والتحديث المستمر خط الدفاع الأول لحماية البيانات والخصوصية الرقمية.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة اليوم السابع ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من اليوم السابع ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
