جوجل تحذر: أدوات تجسس حكومية تتسرب تستهدف آيفون بثغرات قديمة

كشفت تحقيقات أمنية حديثة عن تحول أدوات اختراق متطورة، كانت مخصصة للاستخدامات الحكومية، إلى أيدي مجرمي الإنترنت، مما يشكل تهديداً خطيراً لمستخدمي هواتف آيفون حول العالم، حيث تستطيع هذه الأدوات استغلال ثغرات في إصدارات iOS القديمة لشن هجمات متعددة.

أطلق فريق جوجل للتهديدات على مجموعة أدوات الاستغلال هذه اسم "كورونا" (Coruna)، بعد رصدها لأول مرة في فبراير 2025. بدأت القصة بمحاولة اختراق استهدفت مستخدماً عبر شركة متخصصة في أنظمة المراقبة تعمل لصالح جهة حكومية. لاحقاً، رصدت نفس الأدوات في هجمات واسعة استهدفت مستخدمين أوكرانيين، نُسبت إلى جهات تجسس روسية، كما ظهرت في عمليات نفذها مخترقون بدوافع مالية في الصين، مما يؤكد تسربها وانتشارها خارج النطاق الحكومي الأصلي.

وفقاً لتقرير جوجل، تعتمد مجموعة "كورونا" على 23 ثغرة أمنية رقمية، وتستطيع استغلال خمس سلاسل هجوم مختلفة لاختراق أجهزة آيفون، خاصة تلك التي تعمل بإصدارات iOS من 13 وحتى 17.2.1. الجانب الأكثر خطورة هو أن الهجوم قد يتم عبر "هجوم بدون نقرة" أو بمجرد زيارة موقع ويب خبيث، حيث تُنفذ الشيفرة الضارة دون الحاجة لتفاعل كبير من المستخدم.

شركة iVerify، المتخصصة في أمن الهواتف المحمولة، حصلت على نسخة من الأدوات وأشارت في تحليلها الهندسي إلى وجود تشابه كبير بينها وبين أدوات اختراق نُسبت سابقاً للحكومة الأمريكية، مما يرجح احتمال تسربها من جهة رسمية. ومع ذلك، حذرت الشركة من أن انتشار هذه الأدوات في السوق السوداء للثغرات يزيد من احتمالية استغلالها من قبل جهات خبيثة تسعى لتحقيق مكاسب مالية.

هذا التطور يسلط الضوء على خطورة عدم تحديث أنظمة التشغيل؛ فالثغرات التي كانت تستخدم في عمليات استخباراتية دقيقة تحولت إلى أدوات متاحة لمجرمي الإنترنت. وللحماية، يجب على المستخدمين تحديث نظام iOS فوراً إلى أحدث إصدار، وتجنب النقر على الروابط المشبوهة، وتفعيل المصادقة الثنائية، مع الاعتماد على التحديثات التلقائية لسد الثغرات الأمنية بشكل مستمر.