قوقل تحذر من أدوات اختراق خطيرة تستهدف الآيفون
شركة قوقل تكشف أدوات اختراق متقدمة تستهدف هواتف آيفون عبر 23 ثغرة أمنية
كشفت شركة قوقل الأمريكية عن رصد مجموعة أدوات اختراق متطورة تستخدم لاستهداف هواتف آيفون، مستفيدة من سلسلة واسعة من الثغرات الأمنية التي تسمح للمهاجمين بتجاوز طبقات الحماية، والوصول إلى مكونات النظام الأساسية داخل الجهاز.
شركة قوقل تكشف أدوات اختراق متقدمة تستهدف هواتف آيفون عبر 23 ثغرة أمنية
وبحسب ما ذكرته تقارير تقنية، فإن هذه الأدوات تشكل منظومة هجوم متكاملة تعتمد على استغلال عدة نقاط ضعف في نظام التشغيل.
وأوضحت قوقل أن هذه الحزمة من الثغرات تعرف باسم Coruna، وقد لوحظ انتشارها في عدد كبير من الهجمات الإلكترونية خلال الفترة الماضية.
وتشير التحليلات إلى أن جهات متعددة استخدمتها، بما في ذلك مجموعات إجرامية متخصصة في الاحتيال الإلكتروني وسرقة الأموال والبيانات الحساسة من المستخدمين.
وبينت التقارير أن سيناريو الهجوم يبدأ عادة بخطوة بسيطة لكنها خطيرة، حيث يخدع المستخدم للنقر على رابط خبيث ضمن موقع أو رسالة ما.
وبمجرد الضغط على الرابط، يتم تشغيل سلسلة من الأدوات البرمجية التي تستغل الثغرات الأمنية واحدة تلو الأخرى، ما يسمح بتجاوز آليات الحماية المدمجة في نظام iOS، ومن ثم السيطرة التدريجية على الجهاز.
وأفادت قوقل بأن هذا الهجوم يعتمد على نحو 23 ثغرة أمنية، والتي تم تجميعها في إطار واحد لتسهيل تنفيذ عملية الاختراق بشكل فعال.
وتعمل هذه الثغرات معاً كحلقة مترابطة تتيح للمهاجمين توسيع صلاحياتهم داخل النظام حتى الوصول إلى التحكم الكامل في الهاتف.
ونوهت التقارير إلى أنه رغم خطورة هذه الأدوات، لا يزال مصدرها غير محسوم بشكل قاطع، حيث تم رصدها لأول مرة في فبراير 2025.
ومنذ ذلك الحين، ظهرت الثغرات عبر عدد من المواقع الإلكترونية التي تحاول استدراج المستخدمين للنقر على روابط ضارة بهدف إصابة هواتفهم.
وتؤثر هذه الثغرات على أجهزة آيفون التي تعمل بإصدارات من نظام iOS تبدأ من الإصدار 13 وحتى الإصدار 17.2.1، وهو إصدار أُطلق لأول مرة في ديسمبر 2023.
وأكد خبراء الأمن السيبراني أن أفضل وسيلة للحماية من هذا النوع من الهجمات، تتمثل في تحديث نظام التشغيل إلى أحدث نسخة متاحة، حيث تتضمن التحديثات الأمنية إصلاحات لسد الثغرات المكتشفة.