يهدد ملايين الأجهزة.. سلاح سيبراني غامض يضرب هواتف آيفون بصمت

كشف باحثون في الأمن السيبراني عن حزمة أدوات اختراق متقدمة قادرة على استهداف هواتف آيفون التي تعمل بإصدارات قديمة من نظام التشغيل، مشيرين إلى أنها انتقلت من جهة حكومية إلى أيدي مجرمين إلكترونيين.

وأعلنت شركة جوجل، أنها رصدت لأول مرة حزمة الاستغلال المسماة Coruna في فبراير 2025، خلال محاولة من مزود أدوات مراقبة لـ اختراق هاتف لصالح عميل حكومي باستخدام برمجيات تجسس.

أدوات تجسس حكومية لاختراق آيفون تتسرب إلى القراصنة.

وبعد أشهر، ظهرت الحزمة نفسها في حملة واسعة استهدفت مستخدمين أوكرانيين ونسبت إلى مجموعة تجسس روسية، قبل أن يعثر عليها لاحقا بحوزة مخترق صيني بدوافع مالية.

ولا تزال آلية تسريب هذه الأدوات أو انتقالها غير واضحة، إلا أن باحثي جوجل حذروا من تنامي سوق “الثغرات المستعملة”، حيث يعاد بيع أدوات الاختراق لجهات إجرامية تسعى لتعظيم أرباحها من خلال استغلالها.

ويعكس هذا الاكتشاف خطر تسرب أدوات الاختراق والأبواب الخلفية المصممة للاستخدام الحكومي، لتتحول لاحقا إلى أدوات بيد مجرمين أو جهات غير حكومية.

ومن جهتها، أكدت شركة أمن الهواتف المحمولة iVerify أنها حصلت على أدوات Coruna وقامت بتحليلها عكسيا، مشيرة في تدوينة إلى وجود مؤشرات تربطها بالحكومة الأمريكية، استنادا إلى تشابهها مع أدوات اختراق سبق نسبها إلى الولايات المتحدة.

وقالت الشركة إن “اتساع نطاق الاستخدام يزيد من احتمالية حدوث تسريب”، مضيفة أنه رغم وجود أدلة تشير إلى أن الأداة إطار عمل حكومي أمريكي مسرب، فإن الأهم هو إدراك أن مثل هذه الأدوات غالبا ما تجد طريقها إلى السوق السوداء وتستخدم بشكل غير مشروع.

ووفقا لـ جوجل، تتمتع أدوات Coruna بقدرات متقدمة تتيح تجاوز أنظمة الحماية في هواتف آيفون بمجرد زيارة موقع خبيث يحتوي على شيفرة الاستغلال، فيما يعرف بهجوم “مصيدة المياه” Watering Hole.

وأوضحت أن الحزمة قادرة على اختراق الهاتف عبر خمس آليات مختلفة، مستندة إلى 23 ثغرة أمنية مترابطة ضمن ترسانتها الرقمية، وتشمل الأجهزة المتأثرة طرازات تعمل بإصدارات iOS من 13 حتى 17.

2.

1، الصادر في ديسمبر 2023.

وكانت مجلة “Wired” أول من كشف عن الخبر، مشيرة إلى أن Coruna تتضمن مكونات استخدمت سابقا في حملة اختراق عرفت باسم Operation Triangulation.

وفي عام 2023، ادعت شركة الأمن السيبراني الروسية “كاسبيرسكي” أن الحكومة الأمريكية حاولت اختراق عدة هواتف آيفون تابعة لموظفيها.

ورغم أن تسريب أدوات الاختراق يعد نادرا، فإنه ليس سابقة، ففي عام 2017، اكتشفت National Security Agency الأمريكية أن أدوات طورتها لاختراق أجهزة “ويندوز” حول العالم قد سرقت.

وقد نشر الباب الخلفي المعروف باسم EternalBlue لاحقا، واستخدم في هجمات كبرى من بينها هجوم الفدية WannaCry الذي نسب إلى كوريا الشمالية.

وفي سياق متصل، كشف موقع TechCrunch مؤخرا عن قضية “بيتر ويليامز”، الرئيس السابق لشركة L3Harris Trenchant الدفاعية الأمريكية، الذي حكم عليه بالسجن لأكثر من سبع سنوات بعد اعترافه بسرقة وبيع ثماني أدوات استغلال لوسيط يعتقد أنه يعمل مع الحكومة الروسية.

وبحسب الادعاء، كانت الأدوات المباعة قادرة على اختراق “ملايين الأجهزة حول العالم”، فيما بيع أحدها على الأقل لوسيط في كوريا الجنوبية، ولا يزال من غير الواضح ما إذا كانت هذه الثغرات قد أبلغت بها الشركات المطورة للبرمجيات أو جرى سدها أمنيا.