تسريب أدوات تجسس حكومية لاختراق آيفون إلى أيدي القراصنة

تسريب أدوات تجسس حكومية لاختراق آيفون إلى أيدي القراصنة

كشفت تقارير أمنية حديثة عن تسرب أدوات اختراق متطورة صُممت في الأصل لاستخدامات حكومية، إلى أيدي مجرمين إلكترونيين يستهدفون هواتف آيفون التي تعمل بإصدارات قديمة من نظام iOS و هذا التطور يعكس تصاعد المخاوف من تحوّل تقنيات التجسس السيبراني إلى أدوات متاحة في السوق السوداء، بما يهدد ملايين المستخدمين حول العالم.

وأعلنت غوغل أنها رصدت في فبراير 2025 حزمة استغلال أطلقت عليها اسم "Coruna"، خلال محاولة مزود خدمات مراقبة تنفيذ هجوم تجسسي لصالح جهة حكومية وغير أن المفاجأة تمثلت في عودة ظهور الأدوات نفسها لاحقًا ضمن هجمات استهدفت مستخدمين أوكرانيين، قبل أن يتم توثيق استخدامها من قبل مخترق بدوافع مالية في الصين، وفق تقرير نشره موقع TechCrunch.

باحثون أمنيون حذروا من نشوء سوق موازية لبيع ما يُعرف بـ"الثغرات المستعملة"، حيث يُعاد تسويق أدوات الاختراق الحكومية بعد تسربها لتحقيق أرباح إضافية. شركة الأمن السيبراني iVerify أكدت أنها حصلت على الأدوات وحللتها عكسيًا، مشيرة إلى وجود أوجه تشابه بينها وبين أدوات نُسبت سابقًا لجهات حكومية أميركية.

وبحسب غوغل، تستطيع أدوات "Coruna" تجاوز أنظمة الحماية في آيفون بمجرد زيارة موقع إلكتروني خبيث يحتوي على شيفرة استغلال، فيما يُعرف بهجمات "مستنقع المياه". وتعتمد الحزمة على 23 ثغرة أمنية مترابطة تتيح تنفيذ خمس طرق مختلفة لاختراق الجهاز، مستهدفة إصدارات تبدأ من iOS 13 وحتى iOS 17.2.1، ما يوسع نطاق الخطر ليشمل أجهزة لم يتم تحديثها.

التقارير أشارت أيضًا إلى صلة محتملة بين بعض مكونات "Coruna" وحملة اختراق سابقة عُرفت باسم Operation Triangulation، والتي كُشف عنها عام 2023. كما أعاد الخبر إلى الأذهان تسريب أداة EternalBlue التي استُخدمت لاحقًا في هجوم الفدية الشهير WannaCry، ما يبرز خطورة تسرب أدوات سيبرانية متقدمة من جهات رسمية.

هذه التطورات تؤكد أن الفجوة بين أدوات التجسس الحكومية والجريمة الإلكترونية تتقلص بسرعة. ويجدد الخبراء تحذيراتهم لمستخدمي آيفون بضرورة تحديث أجهزتهم فورًا إلى أحدث إصدار متاح، باعتبار التحديثات الأمنية خط الدفاع الأول في مواجهة مثل هذه الهجمات المعقدة والمتطورة.