سلاح أمريكي “سري” في قبضة القراصنة.. أداة تجسس تهدد ملايين أجهزة آيفون عالمياً

حذّر خبراء الأمن السيبراني في شركة" غوغل" وشركة" iVerify" من تفشي أداة تجسس بالغة التعقيد تُعرف باسم" كورونا" (Coruna)، وهي عبارة عن مجموعة أدوات اختراق (Exploit Kit) يُعتقد أنها كانت سلاحاً سرياً للحكومة الأمريكية قبل أن تتسرب لتصل إلى أيدي جماعات إجرامية دولية، مما حوّلها إلى تهديد عالمي يستهدف ثغرات أمنية في هواتف" آيفون".

وكشفت مجموعة تحليل التهديدات في غوغل (GTIG) عن تفاصيل مرعبة تتعلق ببنية هذا البرنامج، حيث لا يعتمد" كورونا" على ثغرة واحدة، بل يدمج في طياته 23 ثغرة أمنية مختلفة ومتصلة ببعضها البعض هندسياً بشكل مثير للذهول.

ووصفت غوغل هذا الإطار بأنه" مُصمم ببراعة فائقة"، حيث تعمل أجزاؤه بتناغم طبيعي لضمان تجاوز كافة طبقات الحماية التي تضعها شركة آبل في أجهزتها.

وتستهدف هذه الأداة بشكل أساسي متصفح" سفاري" (Safari)، حيث يمكن بدء الهجوم بخمس طرق مختلفة، أبسطها وأكثرها خطورة هو مجرد نقر المستخدم على رابط ملغوم.

وبمجرد الدخول إلى الموقع المصاب، يقوم الكود البرمجي بفحص الجهاز سرياً، وفي حال كان يعمل بإصدارات iOS ما بين (13) و(17.

1)، يبدأ الاختراق فوراً دون أي تفاعل إضافي من المستخدم.

تقويم" آيفون" يتحول إلى أداة اختراق تهدد ملايين المستخدمين - موقع 24تهدد طريقة احتيال رقمية جديدة ملايين المستخدمين بعد أن استغل قراصنة الإنترنت تطبيق التقويم في هواتف آيفون لإغراق الأجهزة بإشعارات وهمية وروابط خادعة، في حيلة لا تتطلب تحميل أي تطبيقات مشبوهة.

من التجسس الحكومي إلى الجريمة المنظمة.

وتُشير التحقيقات التي أجرتها شركة" iVerify" إلى أن أصل هذا السلاح يعود لعمليات استخباراتية رفيعة المستوى، لكنه لم يبقَ حبيس الأروقة الحكومية، ففي مطلع عام 2025، رُصد تسريب هذه الأداة للعلن، لتنتشر مثل" الجائحة التكنولوجية" بين عصابات الإنترنت.

ولم يتأخر الاستغلال العملي لهذا السلاح؛ ففي يوليو (تموز) 2025، قامت مجموعة تجسس روسية بالسيطرة على مواقع إلكترونية أوكرانية وزرع الأداة فيها لاصطياد الزوار.

وبالتزامن مع ذلك، اتُهمت مجموعات تسلل صينية باستخدام" كورونا" عبر منصات وهمية لتداول العملات الرقمية، مستهدفةً المستخدمين بشكل عشوائي وواسع النطاق، وهو ما يمثل تحولاً جذرياً من الهجمات" الموجهة" ضد شخصيات معينة إلى هجمات" جماعية" تستهدف أي شخص يمتلك هاتفاً غير محدّث.

سلاح واشنطن الرقمي.

لماذا يعد" كلاود" أقوى نماذج الذكاء الاصطناعي؟ - موقع 24أثارت أداة الذكاء الاصطناعي" كلاود" (Claude) ضجة واسعة في الأوساط التكنولوجية والسياسية الدولية، وذلك عقب الكشف عن اعتماد الولايات المتحدة عليها كركيزة تقنية في عمليات عسكرية واستخباراتية بالغة الحساسية، كان أبرزها عملية اعتقال الرئيس الفنزويلي نيكولاس مادورو.

بمجرد نجاح الاختراق، يمنح البرنامج المهاجمين وصولاً عميقاً وغير مرئي لنظام التشغيل، مما يسمح لهم بـ:

- سرقة البيانات الحساسة: بما في ذلك الرسائل النصية، الصور، والملاحظات الشخصية.

- السطو المالي: البحث عن مراجع الحسابات البنكية، وعبارات الاسترداد (Recovery Phrases) الخاصة بمحافظ العملات المشفرة.

- التوسع البرمجي: تحميل أدوات إضافية من خوادم بعيدة لتعزيز السيطرة على الجهاز وتتبع موقع المستخدم لحظياً.

أكد الباحثون أن نقطة الضعف الوحيدة في هذا السلاح الفتاك هي أنه لا يعمل على الإصدارات الأحدث من نظام تشغيل آبل، والتي سدت الثغرات التي يعتمد عليها.

وبناءً عليه، يشدد الخبراء على الآتي:

- التحديث الفوري: يجب على كافة مستخدمي آيفون التأكد من تحديث أجهزتهم إلى آخر إصدار متاح من iOS فوراً.