تحذير أمني من استغلال ثغرات خطيرة في نظام iOS خلال حملات قرصنة استمرت 10 أشهر

أصدرت وكالة Cybersecurity and Infrastructure Security Agency تحذيرًا أمنيًا جديدًا، دعت فيه الوكالات الفيدرالية الأمريكية إلى الإسراع في معالجة ثلاث ثغرات خطيرة في نظام تشغيل هواتف iOS، بعد رصد استغلالها في حملات قرصنة إلكترونية استمرت قرابة عشرة أشهر ونفذتها ثلاث مجموعات مختلفة.

حملات قرصنة

وجاء التحذير عقب تقرير نشرته شركة Google كشف تفاصيل هذه الحملات، موضحًا أن المهاجمين استخدموا حزمة أدوات اختراق متقدمة تُعرف باسم “Korona”، وهي منصة تجمع نحو 23 ثغرة أمنية منفصلة داخل النظام، وتعمل عبر خمس سلاسل استغلال متكاملة.

أدوات اختراق متطورة

وبحسب باحثي جوجل، فإن القيمة التقنية الأساسية لهذه الأداة تكمن في احتوائها على مجموعة واسعة من ثغرات نظام iOS، موثقة بشكل دقيق وتشمل سلاسل تحقق وتعليقات تقنية مكتوبة باللغة الإنجليزية، وهو ما يشير إلى مستوى عالٍ من الاحتراف في تطويرها.

كما تعتمد بعض أساليب الاستغلال المستخدمة داخل هذه الحزمة على تقنيات غير متاحة للعامة، إضافة إلى آليات متقدمة لتجاوز أنظمة الحماية المدمجة داخل النظام.

تغييرات في تحديث نظام التشغيل iOS 27.. لحماية عمر بطارية آيفون

سيري في ثوب جديد.. تسريبات لملامح مستقبل آيفون من iOS 26 إلى iOS 28

إدراج الثغرات ضمن قائمة الاستغلال النشط

وأدرجت وكالة CISA ثلاث ثغرات ضمن قائمة الثغرات المعروفة والمستغلة، وهو ما يلزم الوكالات الفيدرالية الخاضعة لها باتخاذ إجراءات فورية لسد هذه الثغرات، كما أوصت المؤسسات الأخرى باتباع الخطوة نفسها لحماية أنظمتها.

وتؤثر هذه الثغرات على إصدارات iOS الممتدة من الإصدار 13 وحتى 17.2.1، بينما لا تتأثر الإصدارات الأحدث من هذا الإصدار.

وتتضمن أدوات “Korona” إطار عمل متطور يعتمد على لغة JavaScript، يستخدم أسلوب تشفير خاص يهدف إلى منع اكتشافه أو تحليل شفرته بسهولة. 

وعند تفعيل الهجوم، يقوم النظام أولًا بجمع معلومات تفصيلية عن الجهاز المستهدف عبر وحدة مخصصة لبصمة الجهاز.

وبعد تحليل البيانات، يتم تحميل ثغرة مناسبة في محرك المتصفح WebKit، يعقبها تجاوز لإحدى آليات الحماية المعروفة باسم Pointer Authentication Code، ما يسمح للمهاجمين بالوصول إلى النظام وتنفيذ تعليمات خبيثة.