أدوات تجسس حكومية لاختراق آيفون تتسرب إلى القراصنة… وملايين الأجهزة قد تكون معرضة للخطر

كشفت تقارير أمنية حديثة عن تسرب أدوات اختراق متقدمة صُممت في الأصل لاستخدامات حكومية إلى أيدي قراصنة الإنترنت، ما أثار مخاوف واسعة بشأن تحول تقنيات التجسس السيبراني إلى أدوات تُستخدم في الهجمات الإجرامية ضد مستخدمي آيفون.

وأوضحت شركة Google أنها رصدت لأول مرة في فبراير 2025 حزمة استغلال متطورة أطلقت عليها اسم Coruna، وذلك خلال محاولة مزود خدمات مراقبة تنفيذ عملية تجسس إلكتروني لصالح جهة حكومية.

لكن المفاجأة ظهرت لاحقًا عندما عادت نفس الأدوات للظهور ضمن حملة اختراق واسعة استهدفت مستخدمين في أوكرانيا ونُسبت إلى مجموعة تجسس روسية، قبل أن يتم توثيق استخدامها أيضًا من قبل مخترق في الصين بدوافع مالية، وفق تقرير نشره موقع TechCrunch.

سوق سوداء لأدوات الاختراق

يحذر باحثون في مجال الأمن السيبراني من ظهور سوق موازية لتجارة الثغرات الأمنية، حيث يتم بيع ما يُعرف بـ”الثغرات المستعملة” أو أدوات الاختراق الحكومية بعد تسربها، بهدف تحقيق أرباح إضافية في السوق السوداء.

ورغم أن الطريقة التي تسربت بها أدوات Coruna لا تزال غير واضحة، فإن المؤشرات تشير إلى أنها خرجت من الإطار الرسمي الذي طُورت لأجله.

وقالت شركة الأمن السيبراني iVerify إنها تمكنت من الحصول على هذه الأدوات وتحليلها عكسيًا، مؤكدة وجود تشابه تقني بينها وبين أدوات اختراق نُسبت سابقًا إلى الحكومة الأميركية.

ويرى خبراء الأمن أن انتشار مثل هذه الأدوات يزيد احتمال إعادة استخدامها في هجمات إجرامية خارج الإطار الحكومي.

اختراق آيفون عبر رابط خبيث

بحسب Google، تعتمد أدوات Coruna على أسلوب اختراق متقدم يمكنه تجاوز أنظمة الحماية في هواتف آيفون بمجرد زيارة موقع إلكتروني خبيث يحتوي على شيفرة استغلال، وهو نوع من الهجمات يُعرف باسم Watering Hole Attack.

وتستند حزمة الاختراق إلى 23 ثغرة أمنية مترابطة تسمح بتنفيذ خمسة مسارات مختلفة لاختراق الجهاز.

الأجهزة المتأثرة تشمل هواتف آيفون التي تعمل بإصدارات iOS من 13 حتى iOS 17.2.1، وهو الإصدار الذي صدر في ديسمبر 2023، ما يعني أن ملايين الأجهزة قد تكون معرضة للخطر إذا لم يتم تحديثها.ارتباط بحملات تجسس سابقة

ووفق تقرير نشرته مجلة Wired، فإن بعض مكونات أدوات Coruna استخدمت سابقًا في حملة اختراق معروفة باسم Operation Triangulation.

وكانت شركة Kaspersky قد زعمت في عام 2023 أن الحكومة الأميركية حاولت استهداف هواتف عدد من موظفيها في إطار هذه العملية.

تسريبات خطيرة لأدوات الاختراق

تسرب أدوات الاختراق الحكومية ليس أمرًا شائعًا، لكنه حدث في السابق.

ففي عام 2017 اكتشفت وكالة الأمن القومي الأميركية (NSA) أن مجموعة من أدواتها الهجومية المخصصة لاختراق أنظمة Windows قد سُرقت.

واستخدمت إحدى هذه الأدوات، المعروفة باسم EternalBlue، لاحقًا في هجوم الفدية العالمي WannaCry الذي تسبب بأضرار واسعة ونُسب إلى كوريا الشمالية.

وفي تطور آخر، كشفت تقارير حديثة عن إدانة بيتر ويليامز، المدير السابق في شركة L3Harris Trenchant المتعاقدة مع وزارة الدفاع الأميركية، بعد اعترافه بسرقة وبيع ثماني أدوات اختراق متقدمة إلى وسيط يُعتقد أنه مرتبط بالحكومة الروسية.

ووفق الادعاء، كانت تلك الأدوات قادرة على اختراق ملايين الأجهزة حول العالم.

تحذيرات لمستخدمي آيفون

تؤكد هذه التطورات أن الفجوة بين أدوات التجسس الحكومية والجريمة السيبرانية أصبحت أصغر من أي وقت مضى، حيث يمكن لأي تسرب تقني — حتى لو كان محدودًا — أن يتحول بسرعة إلى تهديد عالمي واسع.

ولهذا يجدد خبراء الأمن السيبراني دعوتهم لمستخدمي آيفون بضرورة تحديث أجهزتهم إلى أحدث إصدار من iOS، لأن التحديثات الأمنية تبقى خط الدفاع الأول ضد مثل هذه الهجمات المتطورة.