في تطور مقلق لعالم الأمن السيبراني، كشف خبراء تقنيون تسريب أداة اختراق متطورة يُعتقد أنها استُخدمت في الأصل ضمن عمليات استخباراتية أمريكية، قبل أن تجد طريقها إلى أيدي قراصنة الإنترنت، لتتحول من سلاح حكومي سري إلى تهديد رقمي يطال ملايين مستخدمي هواتف آيفون حول العالم.
ووفق تحذيرات صادرة عن باحثين في مجال الأمن المعلوماتي، فإن الأداة المعروفة باسم «كورونا» (Coruna) تُعد من أكثر أدوات الاختراق تعقيداً، إذ تعتمد على منظومة مترابطة من الثغرات الأمنية التي تعمل معاً لاختراق نظام الهاتف دون أن يلاحظ المستخدم أي نشاط مريب.
وبحسب التحليلات التقنية، يستهدف الهجوم في الأساس متصفح «سفاري»، حيث يمكن أن يبدأ الاختراق بمجرد أن يضغط المستخدم على رابط ملغوم. وبمجرد فتح الصفحة، يبدأ الكود الخبيث بفحص الجهاز بصمت، للتأكد من إصدار نظام التشغيل.
وفي حال كان الهاتف يعمل بإصدارات قديمة من نظام iOS، يمكن أن تتم عملية الاختراق خلال ثوانٍ، دون الحاجة لأي تفاعل إضافي من المستخدم.
التحقيقات التقنية تشير إلى أن هذه الأداة لم تُصمم أساساً للاستخدام الإجرامي، بل كانت جزءاً من أدوات متقدمة استُخدمت في عمليات تجسس حكومية عالية الحساسية.
لكن في مطلع عام 2025 رصد خبراء الأمن السيبراني تسريبها إلى الإنترنت، لتبدأ بعدها بالانتشار سريعاً بين جماعات القرصنة الدولية.
ومنذ ذلك الحين، ظهرت مؤشرات على استخدامها في عمليات تجسس رقمية واسعة، من بينها استغلال مواقع إلكترونية مخترقة لاستهداف الزوار بشكل جماعي، في تحول خطير من الهجمات الموجهة إلى هجمات عشوائية قد تطال أي مستخدم.
ماذا يمكن أن يفعل المخترق بهاتفك؟
في حال نجاح الاختراق، يحصل المهاجمون على صلاحيات عميقة داخل نظام الهاتف، ما يمنحهم القدرة على الوصول إلى بيانات حساسة مثل:
- الرسائل والصور والملاحظات الشخصية
- معلومات الحسابات المالية
- بيانات محافظ العملات الرقمية
- الموقع الجغرافي للجهاز بشكل مباشر
كما يمكنهم تحميل أدوات إضافية إلى الهاتف لتعزيز السيطرة عليه أو استخدامه لاحقاً في عمليات تجسس أخرى.
ورغم خطورة هذه الأداة، يؤكد الخبراء أن نقطة ضعفها الرئيسية تكمن في اعتمادها على ثغرات تم إصلاحها في الإصدارات الحديثة من نظام iOS.
ولهذا ينصح المختصون باتخاذ إجراءات وقائية بسيطة لكنها حاسمة، أبرزها:
- تحديث نظام التشغيل فوراً إلى أحدث إصدار متوفر
- تجنب فتح الروابط المجهولة أو المشبوهة
- تفعيل نمط الحماية المتقدم (Lockdown Mode) في حال وجود مخاوف أمنية
ويرى خبراء الأمن السيبراني أن تسريب أدوات تجسس متطورة من بيئات استخباراتية إلى الإنترنت قد يشكل أحد أخطر التحديات الرقمية في السنوات القادمة، إذ إن هذه الأدوات المصممة في الأصل لعمليات محددة قد تتحول بسهولة إلى أسلحة رقمية عشوائية تهدد المستخدمين حول العالم.
In a concerning development in the world of cybersecurity, technical experts have revealed the leak of an advanced hacking tool believed to have originally been used in U.S. intelligence operations, before finding its way into the hands of hackers, transforming from a secret government weapon into a digital threat affecting millions of iPhone users worldwide.
According to warnings issued by researchers in the field of information security, the tool known as "Coruna" is considered one of the most complex hacking tools, as it relies on an interconnected system of security vulnerabilities that work together to infiltrate the phone's system without the user noticing any suspicious activity.
According to technical analyses, the attack primarily targets the "Safari" browser, where the hacking can begin as soon as the user clicks on a malicious link. Once the page is opened, the malicious code silently starts scanning the device to confirm the operating system version.
If the phone is running older versions of iOS, the hacking process can occur within seconds, without any additional interaction from the user.
Technical investigations indicate that this tool was not originally designed for criminal use, but was part of advanced tools used in highly sensitive government espionage operations.
However, at the beginning of 2025, cybersecurity experts detected its leak to the internet, after which it began to spread rapidly among international hacking groups.
Since then, there have been indications of its use in extensive digital espionage operations, including exploiting hacked websites to target visitors en masse, marking a dangerous shift from targeted attacks to random attacks that could affect any user.
What can a hacker do with your phone?
If the hacking is successful, attackers gain deep privileges within the phone's system, allowing them to access sensitive data such as:
- Messages, photos, and personal notes
- Financial account information
- Cryptocurrency wallet data
- The device's geographic location in real-time
They can also upload additional tools to the phone to enhance control over it or use it later in other espionage operations.
Despite the dangers posed by this tool, experts confirm that its main weakness lies in its reliance on vulnerabilities that have been patched in the latest versions of iOS.
Therefore, specialists recommend taking simple yet crucial preventive measures, including:
- Updating the operating system immediately to the latest available version
- Avoiding opening unknown or suspicious links
- Activating the advanced protection mode (Lockdown Mode) if there are security concerns
Cybersecurity experts believe that the leak of advanced spying tools from intelligence environments to the internet could pose one of the most serious digital challenges in the coming years, as these tools, originally designed for specific operations, could easily turn into random digital weapons threatening users worldwide.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة عكاظ ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من عكاظ ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
