تحذير أمني من CISA بعد اكتشاف استغلال ثلاث ثغرات خطيرة في iOS
أصدرت وكالة Cybersecurity and Infrastructure Security Agency تحذيرًا عاجلًا للوكالات الفيدرالية الأمريكية لمعالجة ثلاث ثغرات أمنية خطيرة في نظام تشغيل iOS، بعد رصد استغلالها في حملات قرصنة إلكترونية استمرت نحو عشرة أشهر ونفذتها ثلاث مجموعات مختلفة.
حملات القرصنة وأداة Korona
وأفاد تقرير نشرته شركة Google أن المهاجمين استخدموا حزمة اختراق متقدمة تُعرف باسم Korona، تجمع نحو 23 ثغرة أمنية منفصلة داخل النظام، وتعمل عبر خمس سلاسل استغلال متكاملة، ما يجعلها أداة عالية الفاعلية للاستهداف.
وأشار باحثو جوجل إلى أن أداة Korona تتميز بتوثيق دقيق للثغرات، بما يشمل سلاسل تحقق وتعليقات تقنية باللغة الإنجليزية، كما تعتمد بعض أساليبها على تقنيات متطورة غير متاحة للعامة ووسائل تجاوز متقدمة لأنظمة الحماية المدمجة في iOS.
إدراج الثغرات ضمن قائمة الاستغلال النشط
وأدرجت وكالة CISA هذه الثغرات ضمن قائمة الثغرات المعروفة والمستغلة، وهو ما يلزم الوكالات الفيدرالية باتخاذ إجراءات فورية لسدها، كما أوصت المؤسسات الأخرى بتطبيق التحديثات الأمنية اللازمة لحماية أنظمتها.
وتؤثر هذه الثغرات على إصدارات iOS من 13 حتى 17.2.1، بينما لا تتأثر الإصدارات الأحدث من هذا النطاق.
آلية الهجوم
تعتمد أداة Korona على إطار عمل متقدم قائم على لغة JavaScript، يستخدم أسلوب تشفير خاص لإخفاء الشفرة ومنع تحليلها. وعند تفعيل الهجوم، يقوم النظام أولًا بجمع معلومات تفصيلية عن الجهاز المستهدف عبر وحدة مخصصة لبصمة الجهاز، ثم يتم تحميل ثغرة مناسبة في محرك المتصفح WebKit، يليها تجاوز لإحدى آليات الحماية المعروفة باسم Pointer Authentication Code، مما يمنح المهاجم القدرة على الوصول إلى النظام وتنفيذ تعليمات خبيثة.
