Coruna خارج السيطرة.. تسرب أدوات تجسس حكومية يهدد ملايين هواتف آيفون
في تطور يثير قلق مجتمع الأمن الرقمي، كشفت تقارير حديثة عن انتقال حزمة اختراق متقدمة صُممت لأغراض حكومية إلى دوائر الجريمة السيبرانية، حيث استُخدمت لاستهداف هواتف «آيفون» التي تعمل بإصدارات قديمة من نظام iOS، ما يفتح الباب أمام موجة تهديدات واسعة النطاق.
هواتف آيفون
وأعلنت Google أنها رصدت للمرة الأولى في فبراير 2025 أدوات الاستغلال التي أطلقت عليها اسم «Coruna»، أثناء تتبع محاولة هجوم تجسسي نُفذت لصالح جهة رسمية. إلا أن الحزمة عادت للظهور لاحقًا في حملة استهدفت مستخدمين أوكرانيين ونُسبت إلى مجموعة تجسس روسية، قبل أن يتم توثيق استخدامها من قبل مخترق يسعى لتحقيق مكاسب مالية في الصين، وفق ما أورده موقع TechCrunch.
ثغرات حكومية في السوق السوداء
خبراء الأمن السيبراني حذروا من تنامي ظاهرة إعادة تدوير أدوات الاختراق الحكومية بعد تسربها، وبيعها عبر قنوات غير رسمية لتحقيق أرباح إضافية. ورغم غموض الطريقة التي خرجت بها «Coruna» من نطاقها المؤسسي، فإن التحليلات تشير إلى تداولها على نطاق أوسع من المسموح به.
وأكدت شركة iVerify أنها تمكنت من تحليل الأدوات تقنيًا، ولاحظت تقاطعات بينها وبين تقنيات اختراق نُسبت سابقًا إلى جهات أميركية، محذرة من أن انتشار مثل هذه الحزم يضاعف مخاطر استخدامها لأغراض إجرامية.
اختراق صامت عبر موقع خبيث
ووفقًا لبيانات Google، تعتمد «Coruna» على 23 ثغرة مترابطة تتيح خمس طرق مختلفة للنفاذ إلى الجهاز، ويمكن تفعيلها بمجرد زيارة المستخدم لموقع إلكتروني مُعد خصيصًا لزرع الشيفرة الخبيثة، فيما يُعرف بهجمات «مستنقع المياه».
وتشمل قائمة الأجهزة المعرضة للخطر طرازات «آيفون» العاملة بإصدارات تبدأ من iOS 13 وحتى iOS 17.2.1، ما يعني أن الأجهزة غير المُحدثة قد تظل مكشوفة أمام هذا النوع من الهجمات المتقدمة.
دروس من الماضي
الحادثة تعيد إلى الواجهة واقعة تسرب أدوات طورتها وكالة الأمن القومي عام 2017، والتي تضمنت أداة «EternalBlue» المستخدمة لاحقًا في هجوم الفدية العالمي «WannaCry»، المنسوب إلى كوريا الشمالية.
كما برزت مؤخرًا قضية مسؤول سابق في شركة L3Harris Technologies أقرّ ببيع أدوات اختراق حساسة لوسيط يُعتقد بارتباطه بالحكومة الروسية، ما يعكس هشاشة منظومة حماية هذه التقنيات.
تحذير واضح للمستخدمين
ويؤكد مختصون أن الفاصل بين أدوات الاستخبارات والقرصنة الإجرامية يتقلص بوتيرة متسارعة، ما يجعل أي تسرب حتى وإن كان محدودًا تهديدًا عالميًا محتملًا. وينصح الخبراء مستخدمي «آيفون» بتحديث أجهزتهم إلى أحدث إصدار متاح فورًا، باعتبار التحديثات الأمنية خط الدفاع الأهم في مواجهة هذا النوع من الاختراقات.
