المصدر: إندبندنت

كشفت غوغل عن مجموعة أدوات “قوية” تُستخدم لاختراق “آيفون”، عبر استغلال عدد كبير من الثغرات الأمنية التي تسمح للمهاجمين بتجاوز أنظمة الحماية والوصول إلى مكونات الجهاز الرئيسية.

• اختراق هواتف صحفيين ونشطاء.. عاصفة في العالم بعد كشف عن طريق الخطأ لبرمجية تجسس إسرائيلية متقدمة

وقالت الشركة إن مجموعة الثغرات، المعروفة باسم Coruna، انتشرت على نطاق واسع في الهجمات الإلكترونية، ويبدو أنها استُخدمت من قبل جهات متعددة، من بينها مجرمون إلكترونيون يسعون إلى سرقة الأموال.

ويبدأ الهجوم عادة عندما ينقر المستخدم على رابط خبيث، ما يتيح للمهاجمين تشغيل سلسلة من الأدوات المصممة لتجاوز دفاعات نظام التشغيل في أجهزة “آيفون” واختراقها.

وبحسب غوغل، يعتمد الهجوم على استغلال نحو 23 ثغرة أمنية جُمعت معا لتسهيل السيطرة على الجهاز.

ولا يزال مصدر هذه الأدوات غير واضح، إذ وصف باحثو مجموعة استخبارات التهديدات التابعة لشركة غوغل (GTIG) الهجوم بأنه “غامض”. وفي المقابل، أشارت شركة iVerify المتخصصة في أمن الهواتف المحمولة إلى امتلاكها أدلة تشير إلى أن هذه الأدوات ربما بدأت كأداة تابعة للحكومة الأمريكية قبل أن تتسرّب لاحقا وتنتشر على نطاق أوسع.

ورصد الباحثون هذه الثغرات لأول مرة في فبراير 2025، ومنذ ذلك الحين استُخدمت عبر عدد من المواقع الإلكترونية، حيث يحاول المهاجمون إقناع الزوار بالنقر على روابط خبيثة تسمح بإصابة هواتفهم.

وتؤثر هذه الثغرات على أجهزة “آيفون” التي تعمل بإصدارات من نظام iOS تتراوح بين 13 و17.2.1، وهو الإصدار الذي طُرح لأول مرة في ديسمبر 2023.

ويؤكد الخبراء أن تحديث أجهزة آبل إلى أحدث إصدار من النظام كفيل بالحماية من هذا النوع من الهجمات.